News

Sicurezza dei sistemi di controllo industriale, i dati Kaspersky

Le minacce alla sicurezza dei sistemi di controllo industriale sono aumentate di quasi 0,85 punti percentuali a livello globale e di 3,2 punti in Italia

Pubblicato il 12 Apr 2021

Kaspersky

Nella seconda metà del 2019 la percentuale di computer ICS – Industrial Control System su cui sono stati individuati e bloccati oggetti dannosi pareva diminuire, ma nello stesso periodo del 2020 è stata rilevata una ripresa delle minacce alla sicurezza dei sistemi di controllo industriale. Lo dimostra un’indagine di Kaspersky (frutto dell’elaborazione di dati raccolti dai computer ICS protetti dalle soluzioni di sicurezza di Kaspersky che il Kaspersky ICS CERT classifica come parte dell’infrastruttura industriale delle organizzazioni) condotta a livello globale, dalla quale è emerso che la percentuale di computer ICS attaccati nel secondo semestre 2020 è stata del 33,4%, un aumento di 0.85 punti percentuali rispetto ai primi sei mesi dell’anno. Ed è cresciuta del 30% della varietà di famiglie di malware utilizzate.

In Italia la crescita è stata del 27,3% con un aumento di 3,2 punti percentuali.

Guardando al settore più colpito troviamo quello dell’ingegneria e dell’integrazione di ICS con una crescita di quasi 8 punti percentuali, seguito da building automation e oil&gas con una crescita rispettivamente di 7 punti e 6,2 punti percentuali. Nel mondo, la percentuale di computer ICS attaccati è aumentata nel 62% dei Paesi analizzati dai ricercatori Kaspersky e in tutti e cinque i settori industriali presi in esame.

Più nello specifico, guardando ai settori esaminati dai ricercatori di Kaspersky, la percentuale più alta di computer ICS attaccati è stata rilevata nelle organizzazioni che operano in ambito building automation con il 46,7%, che si traduce in un aumento di quasi 7 punti percentuali rispetto alla prima metà del 2020.

A seguire, con il 44% e un aumento di 6,2 punti percentuali il settore oil&gas e infine quello dell’ingegneria e dell’integrazione di ICS con il 39,3% e una crescita di quasi 8 punti percentuali. Le minacce rivolte alle organizzazioni di oil&gas e building automation sono in continuo aumento dal primo semestre del 2019.

Anche gli altri due settori esaminati (energia e produzione automobilistica) hanno visto un aumento della percentuale di computer ICS su cui sono stati bloccati oggetti dannosi.

Sui computer ICS sono state bloccate minacce appartenenti a 5.365 famiglie diverse di malware, con un aumento del 30% rispetto ai primi sei mesi del 2020. Le minacce più importanti sono state backdoor (pericolosi trojan che ottengono il controllo remoto sul dispositivo infetto), spyware (programmi dannosi progettati per rubare dati), altri tipi di trojan e script e documenti dannosi.

Nel complesso, come anticipato, il 62% dei Paesi esaminati dai ricercatori Kaspersky ha registrato una crescita della percentuale di computer ICS attaccati. Come se non bastasse, nel 73,4% dei Paesi presi in esame (rispetto al 23,6% della seconda metà del 2019) è cresciuta la percentuale di computer ICS su cui sono stati bloccati allegati email malevoli, con un incremento medio di 0,7 punti percentuali in tutto il mondo.

“Il 2020 è stato un anno singolare sotto quasi tutti i punti di vista, e questo sembra aver generato alcune tendenze insolite anche nel panorama delle minacce ai sistemi ICS. Generalmente, nei mesi estivi e a dicembre, ovvero nei periodi di festa, assistiamo ad un calo nella percentuale di computer ICS attaccati. Nel 2020, però, tra frontiere chiuse e lockdown le persone hanno limitato vacanze e spostamenti. Questo spiegherebbe perché lo scorso anno non abbiamo assistito ad un calo evidente di minacce ai computer ICS. Inoltre, mentre gli attacchi ransomware sono diminuiti a livello globale, nei Paesi più industrializzati, come gli Stati Uniti e l’Europa occidentale, il numero di attacchi è effettivamente aumentato in modo significativo. Probabilmente ciò è dovuto al fatto che i criminali avessero ipotizzato che, nonostante l’attuale recessione economica, questi Paesi avrebbero potuto comunque trovare i mezzi finanziari per pagare. La pandemia è ancora in corso e il mondo è in continuo cambiamento per cui è difficile prevedere cosa faranno i criminali informatici. Per questo motivo è importante che tutti i settori industriali prendano ulteriori precauzioni”, ha dichiarato Evgeny Goncharov, Head del Kaspersky ICS CERT.

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

Speciale Digital360Awards e CIOsumm.it

Tutti
Update
Keynote
Round table
Video
Digital360Awards e CIOsumm.it, i momenti salienti
Approfondimenti
La sinergia tra CIO e CISO trasforma la cybersecurity in un obiettivo di business strategico
Approfondimenti 
Etica dell’innovazione tecnologica per i CIO: prima chiedersi perché. Poi definire cosa e come
Eventi
Digital360 Awards e CIOsumm.IT, ecco i progetti vincitori
Tavola rotonda
Evoluzione del CIO: da centro di costo a motore strategico del business
Tavola rotonda
Business Process Augmentation: dall’RPA alla GenAI… il dato e tratto
Approfondimenti
Sistemi digitali potenziati: l’intelligenza dei chatbot è nelle mani dei CIO
Tavola rotonda
Intelligenza collaborativa e AI: sfide e opportunità per i CIO nell’era dello Human to Machine (H2M) 
Approfondimenti
Open Source: collaborazione e innovazione nel caos apparente del software libero 
Metodologie
BANI: che cos’è e come l’AI può aiutare i CIO a gestire la felicità (e l’infelicità) dei talenti
Prospettive
AI in un mondo complesso. Tra ordine e disordine, le aziende iniziano a capire la giusta via
Approfondimenti
Intelligenza Umana vs Intelligenza Artificiale insieme. Non invece
Eventi
Digital360 Awards e CIOsumm.IT, al via l’evento conclusivo
Video
Digital360Awards e CIOsumm.it, i momenti salienti
Approfondimenti
La sinergia tra CIO e CISO trasforma la cybersecurity in un obiettivo di business strategico
Approfondimenti 
Etica dell’innovazione tecnologica per i CIO: prima chiedersi perché. Poi definire cosa e come
Eventi
Digital360 Awards e CIOsumm.IT, ecco i progetti vincitori
Tavola rotonda
Evoluzione del CIO: da centro di costo a motore strategico del business
Tavola rotonda
Business Process Augmentation: dall’RPA alla GenAI… il dato e tratto
Approfondimenti
Sistemi digitali potenziati: l’intelligenza dei chatbot è nelle mani dei CIO
Tavola rotonda
Intelligenza collaborativa e AI: sfide e opportunità per i CIO nell’era dello Human to Machine (H2M) 
Approfondimenti
Open Source: collaborazione e innovazione nel caos apparente del software libero 
Metodologie
BANI: che cos’è e come l’AI può aiutare i CIO a gestire la felicità (e l’infelicità) dei talenti
Prospettive
AI in un mondo complesso. Tra ordine e disordine, le aziende iniziano a capire la giusta via
Approfondimenti
Intelligenza Umana vs Intelligenza Artificiale insieme. Non invece
Eventi
Digital360 Awards e CIOsumm.IT, al via l’evento conclusivo

Articoli correlati