Impennata dei ransomware, hacktivism cosmopolitico e non solo: le previsioni del CERT ICS di Kaspersky per il 2024
Kaspersky ha pubblicato le previsioni dell’Industrial Control Systems Cyber Emergecy Response Team (ICS CERT) per il 2024, delineando le principali sfide di cybersecurity che le realtà industriali dovranno affrontare nel corso dell’anno. Le previsioni evidenziano la persistenza delle minacce ransomware, l’aumento dell’hacktivism di matrice cosmopolitica, una prospettiva sullo stato della “offensive cybersecurity” e le trasformazioni delle minacce a logistica e trasporti.
Guardando al 2023, Kaspersky ha ipotizzato che il panorama della cybersicurezza industriale continuerà ad evolversi, con l’emergere di diverse tendenze chiave. La ricerca dell’efficienza nei sistemi IIoT e SmartXXX ha contribuito ad ampliare la superficie di attacco, mentre l’impennata dei prezzi dei fornitori energetici ha portato a un aumento dei costi dell’hardware, favorendo il passaggio strategico verso i servizi cloud. Il crescente coinvolgimento del governo nei processi industriali ha inoltre introdotto nuovi rischi, tra cui le preoccupazioni per le fughe di dati dovute a dipendenti non qualificati e a procedure non adeguate di comunicazione responsabile.
Questa analisi retrospettiva pone le basi per comprendere il panorama della cybersecurity che le imprese industriali dovranno affrontare nel 2024:
⦁ Ransomware che colpiscono aziende di alto valore
Secondo le previsioni, nel 2024 il ransomware continuerà a essere la principale preoccupazione per le imprese industriali. Le grandi organizzazioni, i fornitori di prodotti esclusivi e le principali società di logistica devono affrontare rischi maggiori, con potenziali gravi conseguenze economiche e sociali. Si prevede che i criminali informatici prenderanno di mira aziende in grado di pagare riscatti consistenti, causando interruzioni nella produzione e nelle consegne.
⦁ Protesta hacktivism a sfondo cosmopolitico
Si prevede che il fenomeno dell’hacktivism a sfondo geopolitico si intensificherà, presentando conseguenze più distruttive. Oltre ai movimenti di protesta specifici per ogni paese, si prevede l’aumento dell’hacktivism cosmopolitico, guidato da programmi socioculturali e macroeconomici come l’eco-hacktivism. Questa varietà di motivazioni può contribuire a rendere il panorama delle minacce più complesso e impegnativo.
⦁ Minacce più sottili e sfide di rilevamento
L’uso della “offensive cybersecurity” per raccogliere informazioni sulle minacce informatiche è destinato ad avere conseguenze contrastanti. Se da un lato potrebbe migliorare la sicurezza aziendale fornendo indicazioni precoci di potenziali compromissioni, dall’altro potrebbe essere violata la sottile linea che separa la zona grigia da quella d’ombra. Le attività informatiche a scopo di lucro, che utilizzano di strumenti commerciali e open-source, potrebbero operare in modo più discreto, rendendo difficile il rilevamento e le indagini.
⦁ Cambiamenti nelle minacce legate a logistica e trasporti connessi alle sfide dell’automazione e della digitalizzazione
La rapida automazione e digitalizzazione della logistica e dei trasporti sta introducendo nuove sfide, unendo crimini informatici e tradizionali. Tra questi, il furto di veicoli e merci, la pirateria marittima e il contrabbando. I cyberattacchi non mirati possono portare a conseguenze fisiche, soprattutto nel settore dei trasporti fluviali, marittimi, su strada e con veicoli speciali.
“La sicurezza informatica del settore industriale è in continua evoluzione, con nuovi tipi di attacchi e versioni più sofisticate di quelli vecchi. Gli attacchi ransomware sono ancora un grosso problema e gli hacker sono sempre più bravi a colpire grandi aziende redditizie con metodi più avanzati. Anche gli hacktivist motivati da questioni sociali sono sempre più attivi, aggiungendo un ulteriore livello di complessità alle minacce. Il settore dei trasporti e della logistica è particolarmente vulnerabile a questi cambiamenti perché i sistemi stanno diventando sempre più digitali. Questa combinazione di crimini informatici e tradizionali rappresenta un pericolo serio per le filiere produttive globali. Per proteggerci, dobbiamo dare priorità alla sicurezza informatica, evitare di pagare riscatti e continuare a migliorare le nostre difese”, ha commentato Evgeny Goncharov, Head del Kaspersky ICS CERT.
Consultate il sito web del CERT ICS per leggere l’elenco completo delle previsioni ICS per il 2024.
Le previsioni ICS fanno parte delle Vertical Threat Predictions di Kaspersky per il 2024, parte del Kaspersky Security Bulletin (KSB), una serie annuale di previsioni e report analitici sui principali cambiamenti nel mondo della cybersecurity. Altri articoli del KSB sono consultabili al seguente link.
Informazioni su Kaspersky
Kaspersky è un’azienda globale di sicurezza informatica e digital privacy fondata nel 1997. Le profonde competenze in materia di Threat Intelligence e sicurezza si trasformano costantemente in soluzioni e servizi innovativi per proteggere aziende, infrastrutture critiche, governi e utenti in tutto il mondo. Il portfolio completo di sicurezza dell’azienda comprende una protezione leader degli endpoint e diverse soluzioni e servizi di sicurezza specializzati e soluzioni Cyber Immune, per combattere le sofisticate minacce digitali in continua evoluzione. Oltre 400 milioni di utenti sono protetti dalle tecnologie Kaspersky e aiutiamo 220.000 aziende a tenere al sicuro ciò che più conta per loro. Per ulteriori informazioni è possibile consultare https://www.kaspersky.it/
