Le ultime notizie provenienti dall’ICS CERT di Kaspersky sono preoccupanti. Nella sua ultima analisi sulle tendenze della cybersicurezza delle Operational Technology (OT) per la seconda metà del 2023 (H2 2023) viene presentata una panoramica sull’evoluzione del panorama delle minacce ai computer OT a livello globale e regionale, nonché all’interno di settori specifici.
L’analisi di Kaspersky mostra una diminuzione della percentuale di computer OT (Operational Technology) attaccati, che scende dal 34% della prima metà del 2023 al 31,9% della seconda. Questo calo avvicina il numero degli attacchi ai livelli osservati nel 2020, con una media annuale di computer OT attaccati nel 2023 pari al 38,6%. Nonostante questa riduzione, il panorama degli attacchi si è confermato vario e sfaccettato nel corso dell’ultimo anno: le minacce diffuse via Internet continuano a essere la principale fonte di rischi informatici per i computer OT (18,1%), seguiti dai client di posta elettronica (4%) e dai supporti rimovibili (1,9%).
Percentuale di computer ICS su cui è stata bloccata l’attività di oggetti dannosi di varie categorie
Gli autori delle minacce affinano le tattiche di attacco
Un dato preoccupante è l’aumento globale di 1,4 volte dei sistemi ICS su cui sono stati bloccati miner eseguibili per Windows nel secondo semestre 2023 rispetto al primo. Questo evidenzia l’evoluzione delle tattiche impiegate dagli attori delle minacce, che cercano sempre più di sfruttare le vulnerabilità e l’infrastruttura ICS per ottenere profitti economici. Inoltre, questo potrebbe indicare uno spostamento dell’attenzione degli aggressori verso tecniche di sfruttamento più discrete.
L’analisi di Kaspersky approfondisce la questione, rivelando variazioni regionali nel panorama delle minacce ai computer OT. Nella seconda metà del 2023, la percentuale di computer su cui è stata bloccata un’attività dannosa varia nelle diverse regioni, dal 38,2% in Africa al 14,8% nel Nord Europa. L’Asia Meridionale, l’Europa Orientale e Meridionale sono le regioni che hanno registrato un aumento del blocco delle attività dannose.
Il report sottolinea anche l’importanza di occuparsi dei problemi di cybersecurity specifici di ogni Paese. I dati mostrano una forte disparità nell’impatto delle minacce tra le diverse nazioni (ad esempio nello Yemen è stato bloccato il 56,6% di oggetti a differenza del 7,4% dell’Islanda).
Analizzando i settori specifici, il report identifica la building automation come il settore più bersagliato (in H2 2023 è stata registrata la percentuale più alta di oggetti bloccati). Il settore del petrolio e del gas mostra un andamento altalenante, registrando un leggero aumento degli attacchi nella seconda metà del 2023 dopo un periodo di flessione.
Percentuale di computer OT su cui sono stati bloccati oggetti dannosi in settori selezionati
Consigli di protezione per i computer OT
Per mantenere i computer OT protetti dalle varie minacce, gli esperti di Kaspersky consigliano di:
- Condurre valutazioni periodiche della sicurezza dei sistemi OT per identificare ed eliminare eventuali problemi di sicurezza informatica.
- Impostare una procedura continua di valutazione e triage delle minacce come base per un processo efficace di gestione delle vulnerabilità. Le soluzioni dedicate, come Kaspersky Industrial Cybersecurity, possono essere un aiuto efficace e una fonte di informazioni esclusive e fruibili, non completamente disponibili al pubblico.
- Eseguire aggiornamenti tempestivi per i componenti chiave della rete OT aziendale, l’applicazione di correzioni e patch di sicurezza o l’implementazione di misure di compensazione, non appena sia tecnicamente possibile, sono fondamentali per prevenire un incidente grave che potrebbe interrompere il processo produttivo con un forte impatto economico.
- Implementare soluzioni EDR come Kaspersky Endpoint Detection and Response per il rilevamento tempestivo di minacce sofisticate, analisi e ripristino efficace degli incidenti.
- Migliorare la risposta a nuove e avanzate tecniche dannose, costruendo e rafforzando le competenze dei vostri team in materia di prevenzione, rilevamento e risposta agli incidenti. Una formazione dedicata alla sicurezza dei computer OT per i team di sicurezza IT e per il personale OT è una delle misure chiave per raggiungere questo obiettivo.
Dichiarazioni
“Nonostante l’esposizione generale dell’infrastruttura OT globale alle minacce informatiche sia diminuita nella seconda metà del 2023, le organizzazioni industriali dovrebbero continuare a rafforzare le proprie difese e rimanere al passo con le minacce in continua evoluzione. Il nostro report fornisce una panoramica delle minacce in grado di raggiungere i sistemi OT a livello regionale, nazionale e di settore, che può aiutare le aziende a personalizzare le proprie strategie di cybersecurity”, ha commentato Evgeny Goncharov, Head ICS CERT di Kaspersky.
