Hi TechNerdangolo

Kaspersky ICS CERT presenta le previsioni per il 2025: attacchi a tecnologie innovative, legacy e vulnerabilità dei vendor

Danilo Battista
Danilo Battista 5 mesi fa
9 Min Lettura

Il Kaspersky Industrial Control Systems Cyber Emergency Response Team (ICS CERT) presenta le sue previsioni in materia di cybersecurity per il 2025: le esigenze di protezione saranno sempre maggiori, sia per i sistemi innovativi che per quelli legacy, il tutto senza tralasciare le tensioni geopolitiche, le sanzioni e le barriere commerciali. Inoltre, una scelta accurata dei vendor tecnologici da parte delle aziende sarà fondamentale per garantire la resilienza delle operazioni.

Le previsioni ICS fanno parte del Kaspersky Security Bulletin (KSB), una serie annuale di report analitici e previsioni sui principali cambiamenti nel mondo della sicurezza informatica. Lo scorso anno, Kaspersky aveva previsto diversi sviluppi delle minacce ICS per il 2024, che si sono poi verificati. Il ransomware è diventato una grave minaccia per le imprese industriali, e i cybercriminali hanno preso di mira grandi aziende, fornitori di prodotti unici e importanti società di logistica. Inoltre, l’hacktivism a sfondo geopolitico ha continuato a persistere, aggiungendo complessità al panorama delle minacce. 

Considerando che questi rischi rimangono rilevanti, Kaspersky evidenzia sei nuovi sviluppi che le imprese industriali dovrebbero tenere in considerazione nel 2025.

  1. Aumento dei rischi di furto di tecnologie innovative nelle grandi imprese industriali

Se da un lato le innovazioni stanno trasformando le aziende e spingendo verso una nuova rivoluzione tecnologica, dall’altro questa crescita suscita l’interesse dei cybercriminali verso aziende leader nel settore tecnologico e istituti di ricerca, con l’obiettivo di rubare preziose informazioni tecniche. Le imprese industriali sono particolarmente vulnerabili, poiché i loro dati sensibili sono spesso più a rischio nelle “officine” o nelle supply chain, piuttosto che nei loro laboratori di ricerca. La protezione degli asset di tecnologia operativa (OT) per fronteggiare la crescita di queste minacce nel prossimo anno richiede una maggiore consapevolezza e l’adozione di solide misure di cybersecurity.

  1. Le barriere e le sanzioni create intenzionalmente espongono la tecnologia operativa a nuove minacce

Le tensioni geopolitiche, le sanzioni e le barriere artificiali che impediscono l’accesso a tecnologie avanzate sono alla base delle violazioni dei diritti di proprietà intellettuale. Questo crea rischi per la sicurezza degli sviluppatori e dei fornitori di OT, poiché le protezioni integrate nei loro prodotti potrebbero non essere più sufficienti a proteggere adeguatamente la loro proprietà intellettuale. Inoltre, l’uso di software violati, patch di terze parti e workaround delle licenze, aumenta i rischi di cybersecurity per i clienti, esponendo ulteriormente i loro ambienti OT alle minacce.

  1. L’adozione di nuove tecnologie porta a nuovi rischi informatici

Le imprese industriali stanno adottando sempre più tecnologie innovative come l’intelligenza artificiale (AI), il machine learning, la realtà aumentata e il quantum computing per migliorare la propria efficienza. Il controllo dei processi attraverso l’AI sta già portando a guadagni miliardari ad aziende in settori come la metallurgia non ferrosa. Questi sistemi stanno diventando risorse produttive indispensabili, ma portano con sé anche nuove sfide per la sicurezza informatica. Un utilizzo improprio dell’AI può causare la divulgazione involontaria di dati e altri rischi difficilmente prevedibili. Sia i sistemi di intelligenza artificiale che i dati aziendali unici su cui si basano possono diventare obiettivi di grande valore per i cyber attacchi, con conseguenze potenziali come la perdita permanente di dati e il declino dell’efficienza produttiva. Allo stesso modo, gli aggressori stanno sfruttando l’AI per sviluppare tool malevoli e migliorare le tattiche di social engineering.

  1. L’uso di tecnologie consolidate comporta nuovi rischi informatici

A partire dal 2025, sistemi ormai consolidati come le infrastrutture di telecomunicazione e i dispositivi IoT industriali potrebbero diventare bersagli di attacchi informatici a causa dell’adozione di misure di sicurezza obsolete. Soprattutto le strutture periferiche, che si affidano a dispositivi di rete economici, sono particolarmente vulnerabili. Inoltre, l’aumento di sistemi Linux negli ambienti OT comporta ulteriori difficoltà, perché potrebbero mancare soluzioni di sicurezza avanzate e il numero di professionisti della cybersecurity Linux qualificati per proteggerli adeguatamente è ridotto. Di conseguenza, è fondamentale che le aziende rivedano le loro misure di cybersicurezza per le tecnologie tradizionali e consolidate nel tempo.

  1. La scelta di un vendor inadeguato aumenta i rischi informatici

I vendor che non investono adeguatamente nella cybersecurity espongono i propri clienti a rischi significativi. Le supply chain lunghe e complesse, che spesso coinvolgono piccoli fornitori di nicchia, rendono la situazione difficile da gestire. Le imprese industriali, inoltre, sviluppano spesso soluzioni di automazione personalizzate, internamente o tramite fornitori esterni, che potrebbero non avere misure di sicurezza adeguate. Questi fattori amplificano i rischi, poiché rendono la supply chain e le infrastrutture personalizzate vulnerabili ai cyberattacchi. È dunque fondamentale che i fornitori siano affidabili e rispettino i requisiti di sicurezza.

  1. Nel 2025, la sicurezza “by obscurity” non sarà più sufficiente per le infrastrutture OT

La diffusione di strumenti open-source per l’automazione industriale ha agevolato gli attacchi agli asset di produzione critici. Le imprese industriali, pur migliorando l’automazione e la documentazione, stanno involontariamente facilitando i cybercriminali nel compiere attacchi sofisticati alle infrastrutture di produzione nel momento in cui si ottiene la persistenza all’interno della rete colpita. Nel 2025, le operazioni cyber-fisiche mirate saranno molto più facili da realizzare rispetto a qualche anno fa, poiché gli attaccanti ora hanno accesso a strumenti e informazioni che riducono drasticamente la necessità di competenze specifiche del settore.

“L’evoluzione delle minacce informatiche, dagli attacchi alimentati dall’intelligenza artificiale alle vulnerabilità nelle tecnologie nuove e preesistenti, rappresenta un rischio significativo per l’industria nel 2025. I cybercriminali prendono sempre più di mira le supply chain, le reti operative e i vendor di fiducia, rendendo nessuna parte dell’ecosistema aziendale sicura al 100%. Per contrastare questi rischi, le imprese industriali devono dare priorità a misure di cybersecurity proattive, esaminare attentamente la sicurezza dei vendor e della supply chain, e formare costantemente dei propri team, sia i dipendenti ordinari che i professionisti della cybersecurity”, ha commentato Evgeny Goncharov, Head of Kaspersky ICS CERT.

È possibile consultare l’elenco completo delle previsioni ICS per il 2025 sul sito web Kaspersky ICS CERT e su Securelist.

Le previsioni ICS fanno parte del Kaspersky Security Bulletin (KSB), una serie annuale di previsioni e report analitici sui principali cambiamenti nel mondo della sicurezza informatica. Al seguente link sono disponibili altri articoli del KSB.

Kaspersky ICS CERT

Kaspersky Industrial Control Systems Cyber Emergency Response Team (Kaspersky ICS CERT) è un’iniziativa globale di Kaspersky che ha lo scopo di organizzare le iniziative dei vendor di sistemi di automazione, dei proprietari e degli operatori di impianti industriali e dei ricercatori IT per proteggere le aziende industriali dagli attacchi informatici. Kaspersky ICS CERT si occupa principalmente di identificare le potenziali minacce esistenti che colpiscono i sistemi di automazione industriale e l’Industrial Internet of Things. Per saperne di più, è possibile consultare il sito ics-cert.kaspersky.com.

Informazioni su Kaspersky

Kaspersky è un’azienda globale di cybersecurity e privacy digitale fondata nel 1997. Con oltre un miliardo di dispositivi protetti dalle minacce informatiche emergenti e dagli attacchi mirati, la profonda esperienza di Kaspersky in materia di sicurezza e di Threat Intelligence si trasforma costantemente in soluzioni e servizi innovativi per la sicurezza di aziende, infrastrutture critiche, governi e consumatori in tutto il mondo. Il portfolio completo dell’azienda comprende una protezione Endpoint leader, prodotti e servizi di sicurezza specializzati e soluzioni Cyber Immune per contrastare le minacce digitali sofisticate e in continua evoluzione. Aiutiamo oltre 200.000 aziende a proteggere ciò che più conta per loro. Per ulteriori informazioni è possibile consultare https://www.kaspersky.it/ 

Seguici su:

https://twitter.com/KasperskyLabIT 

http://www.facebook.com/kasperskylabitalia

https://www.linkedin.com/company/kaspersky-lab-italia

https://www.instagram.com/kasperskylabitalia/

https://t.me/KasperskyItalia

Potrebbe piacerti anche

Samsung presenta Galaxy Z Fold7, Z Flip7 e Galaxy Watch8

NBA 2K26: edizioni e atleti di copertina

FlashStart riprogetta totalmente il proprio DNS Filtering per garantire maggiori performance, scalabilità e facilità di gestione grazie all’AI

Relax e Digital Detox: come vivere vacanze senza stress tecnologico

Capcom annuncia la line-up completa della Gamescom 2025

Share this Article
Pubblicato da Danilo Battista
Follow:
Appassionato sin da piccolo della cultura giapponese, è stato rapito tanti anni fa da Goldrake e portato su Vega. Tornato sulla Terra la sua viscerale passione per l'universo nipponico l'ha portato nel corso degli anni a conoscere ed amare ogni sfumatura della cultura del Sol Levante. Su Senzalinea ha cominciato a scrivere di tecnologia e di cosplay. Da diverso tempo gestisce la sezione "Nerdangolo" ma ha promesso che un giorno, neanche tanto lontano, tornerà su Vega...
Previous Article #StarComingSoon: Tutte le novità di febbraio 2025 targate Star Comics
Next Article Più vicini al terreno: Annunciato Farming Simulator VR

Ultime notizie

Fisco, concordato preventivo biennale: la parola agli esperti sulle novità dal biennio 2025-2026
1 ora fa Redazione
Ia contro antibiotico-resistenza, arriva progetto AntiMO che aiuterà i medici
1 ora fa Redazione
Capsule esauste di caffè in alluminio, a Milano accordo per servizio di raccolta a domicilio
2 ore fa Redazione
Tumori al seno, esperti: “In Toscana biopsia liquida utile per 400 pazienti l’anno”
2 ore fa Redazione
Malattie rare, diagnosi di narcolessia solo per 1 su 3 dei 6 mila pazienti stimati
3 ore fa Redazione
Tumori, svolta da immunoterapia pre-intervento: “Carichiamo le difese prima del bisturi”
5 ore fa Redazione
Sabato 12 luglio ore 21.00 a Napoli Be Water Live presenta UNA NOTTE A TEHERAN
8 ore fa Redazione
ARTE, ARRIVA IL “GALATEO DEI MUSEI”: ECCO LE 11 REGOLE PER UN PERFETTO BON TON DA PARTE DI TURISTI E VISITATORI
8 ore fa Redazione
UNA ESTATE DA SCIENZIATI: A CITTÀ DELLA SCIENZA UN WEEKEND DEDICATO AI “GIOCHI DI LUCE” E “GIOCHI DI GAS”
8 ore fa Redazione
Arab Queer I libri arabi a tema LGBTQA+ “LA MORTE DI VIVEK”
8 ore fa Carlo Kik Ditto
Lost your password?