{"id":6319,"date":"2023-01-20T08:19:23","date_gmt":"2023-01-20T07:19:23","guid":{"rendered":"https:\/\/www.bitmat.it\/specialesicurezza\/?p=6319"},"modified":"2023-01-19T12:31:21","modified_gmt":"2023-01-19T11:31:21","slug":"infrastrutture-critiche-sotto-attacco-nel-2022","status":"publish","type":"post","link":"https:\/\/www.bitmat.it\/specialesicurezza\/news\/6319\/infrastrutture-critiche-sotto-attacco-nel-2022","title":{"rendered":"Infrastrutture critiche sotto attacco nel 2022"},"content":{"rendered":"

In tema di infrastrutture critiche, l\u2019ultimo report sulla sicurezza OT\/IoT di Nozomi Networks<\/a> Labs rileva come siano stati il malware wiper, l\u2019attivit\u00e0 delle botnet IoT e la guerra tra Russia e Ucraina a influenzare in modo significativo il panorama delle minacce del 2022. Proseguendo sulla tendenza osservata nella prima met\u00e0 dell\u2019anno, i ricercatori dei Nozomi Networks Labs hanno visto gli hacktivisti passare dal furto di dati e attacchi DDoS (Distributed Denial of Service) all\u2019utilizzo di malware pi\u00f9 distruttivi nel tentativo di destabilizzare le infrastrutture critiche per promuovere la loro posizione politica nella guerra tra Russia e Ucraina.<\/p>\n

\"Integrazione<\/a>
Roya Gordon, OT\/IoT Security Research Evangelist di Nozomi Networks<\/figcaption><\/figure>\n

Come sottolineato in una nota ufficiale da Roya Gordon<\/strong>, OT\/IoT Security Research Evangelist di Nozomi Networks<\/strong><\/a>: \u00abNegli ultimi sei mesi, gli attacchi informatici sono aumentati in modo significativo, causando gravi disagi a settori che vanno dai trasporti alla sanit\u00e0. Le ferrovie, in particolare, sono state oggetto di attacchi che hanno portato all\u2019implementazione di misure volte a proteggere gli operatori ferroviari e le loro risorse. Con l\u2019evolversi e l\u2019intensificarsi delle minacce, \u00e8 importante che le organizzazioni comprendano come i cybercriminali stiano prendendo di mira l\u2019OT\/IoT e adottino le misure necessarie per difendere gli asset critici<\/em>\u00bb.<\/p>\n

L\u2019analisi condotta dai Nozomi Networks Labs sugli alert di intrusione dei clienti negli ultimi sei mesi ha rilevato che password semplici\/cleartext e crittografia debole sono state le principali vie di accesso alle infrastrutture critiche, seguite da tentativi di brute force e DDOS. I trojan sono stati il malware pi\u00f9 comunemente rilevato per le reti IT aziendali, gli strumenti di accesso remoto (RAT) sono al primo posto tra le minacce informatiche rivolte agli ambienti OT, mentre quelle DDoS hanno preso di mira i dispositivi IoT.<\/p>\n

L\u2019attivit\u00e0 di botnet malevole per l\u2019IoT \u00e8 rimasta elevata e ha continuato ad aumentare nella seconda met\u00e0 del 2022. I laboratori di Nozomi Networks hanno rilevato crescenti problemi di sicurezza in quanto le botnet continuano a utilizzare credenziali predefinite nel tentativo di accedere ai dispositivi IoT.<\/p>\n

Da luglio a dicembre 2022, gli honeypot di Nozomi Networks hanno rilevato che:<\/p>\n