Nonostante nella seconda metà del 2019 la percentuale di computer ICS su cui sono stati individuati e bloccati oggetti dannosi avesse cominciato a diminuire, nella seconda metà del 2020 abbiamo assistito ad una ripresa. Lo dimostra un’indagine di Kaspersky condotta a livello globale, dalla quale è emerso che la percentuale di computer ICS attaccati nel secondo semestre 2020 è stata del 33,4%, un aumento di 0.85 punti percentuali rispetto ai primi sei mesi dell’anno. In Italia la crescita è stata del 27,3% con un aumento di 3,2 punti percentuali. Guardando al settore più colpito troviamo quello dell’ingegneria e dell’integrazione di ICS con una crescita di quasi 8 punti percentuali, seguito da building automation e oil&gas con una crescita rispettivamente di 7 punti e 6,2 punti percentuali. Nel mondo, la percentuale di computer ICS attaccati è aumentata nel 62% dei Paesi analizzati dai ricercatori Kaspersky e in tutti e cinque i settori industriali presi in esame.
Gli attacchi contro le organizzazioni industriali sono sempre devastanti, sia in termini di interruzione della produzione che di perdite finanziarie. Inoltre, questo tipo di aziende dispone di informazioni estremamente sensibili e questo attrae in modo particolare gli attaccanti. Tuttavia, a partire dalla seconda metà del 2019, gli esperti di Kaspersky avevano osservato un calo nella percentuale di computer ICS su cui erano stati rilevati oggetti malevoli, poiché i criminali sembravano più concentrati su attacchi mirati. Nel secondo semestre del 2020, le minacce ai computer ICS hanno ripreso ad aumentare sotto ogni aspetto a partire dalla crescita dei computer attaccati (+0.85 punti percentuali a livello globale e +3,2 punti percentuali in Italia) fino anche ad un aumento del 30% della varietà di famiglie di malware utilizzate.
Guardando ai settori esaminati dai ricercatori di Kaspersky, la percentuale più alta di computer ICS attaccati è stata rilevata nelle organizzazioni che operano in ambito building automation con il 46,7%, che si traduce in un aumento di quasi 7 punti percentuali rispetto alla prima metà del 2020. A seguire, con il 44% e un aumento di 6,2 punti percentuali il settore oil&gas e infine quello dell’ingegneria e dell’integrazione di ICS con il 39,3% e una crescita di quasi 8 punti percentuali. Le minacce rivolte alle organizzazioni di oil&gas e building automation sono in continuo aumento dal primo semestre del 2019. Anche gli altri due settori esaminati (energia e produzione automobilistica) hanno visto un aumento della percentuale di computer ICS su cui sono stati bloccati oggetti dannosi.
Percentuale a livello globale di computer ICS su cui sono stati bloccati oggetti dannosi in settori selezionati
Sui computer ICS sono state bloccate minacce appartenenti a 5.365 famiglie diverse di malware, con un aumento del 30% rispetto ai primi sei mesi del 2020. Le minacce più importanti sono state backdoor (pericolosi trojan che ottengono il controllo remoto sul dispositivo infetto), spyware (programmi dannosi progettati per rubare dati), altri tipi di trojan e script e documenti dannosi.
Numero di famiglie di malware bloccate su computer ICS, per semestre (2019-2020)
Nel complesso, il 62% dei Paesi esaminati dai ricercatori Kaspersky ha registrato una crescita della percentuale di computer ICS attaccati. Come se non bastasse, nel 73,4% dei Paesi presi in esame (rispetto al 23,6% della seconda metà del 2019) è cresciuta la percentuale di computer ICS su cui sono stati bloccati allegati email malevoli, con un incremento medio di 0,7 punti percentuali in tutto il mondo.
“Il 2020 è stato un anno singolare sotto quasi tutti i punti di vista, e questo sembra aver generato alcune tendenze insolite anche nel panorama delle minacce ai sistemi ICS. Generalmente, nei mesi estivi e a dicembre, ovvero nei periodi di festa, assistiamo ad un calo nella percentuale di computer ICS attaccati. Nel 2020, però, tra frontiere chiuse e lockdown le persone hanno limitato vacanze e spostamenti. Questo spiegherebbe perché lo scorso anno non abbiamo assistito ad un calo evidente di minacce ai computer ICS. Inoltre, mentre gli attacchi ransomware sono diminuiti a livello globale, nei Paesi più industrializzati, come gli Stati Uniti e l’Europa occidentale, il numero di attacchi è effettivamente aumentato in modo significativo. Probabilmente ciò è dovuto al fatto che i criminali avessero ipotizzato che, nonostante l’attuale recessione economica, questi Paesi avrebbero potuto comunque trovare i mezzi finanziari per pagare. La pandemia è ancora in corso e il mondo è in continuo cambiamento per cui è difficile prevedere cosa faranno i criminali informatici. Per questo motivo è importante che tutti i settori industriali prendano ulteriori precauzioni”, ha dichiarato Evgeny Goncharov, Head del Kaspersky ICS CERT.
Maggiori informazioni riguardanti il panorama delle minacce ai sistemi di controllo industriale nel secondo semestre del 2020 sono disponibili sul sito web del Kaspersky ICS CERT.
Per proteggere i computer ICS da varie minacce, gli esperti di Kaspersky raccomandano di:
⦁ Aggiornare regolarmente i sistemi operativi e i software applicativi che fanno parte della rete industriale dell’azienda. Applicare fix e patch di sicurezza alle apparecchiature di rete ICS non appena sono disponibili.
⦁ Condurre regolari controlli sulla sicurezza dei sistemi OT per identificare ed eliminare possibili vulnerabilità.
⦁ Utilizzare soluzioni di monitoraggio, analisi e detection del traffico di rete ICS per una migliore protezione dagli attacchi che potrebbero minacciare i principali asset aziendali.
⦁ La formazione dedicata alla sicurezza ICS per i team di cybersecurity e gli ingegneri OT è cruciale per migliorare la risposta alle minacce informatiche nuove e avanzate.
⦁ Fornire una soluzione di threat intelligence aggiornata al team di sicurezza informatica responsabile della protezione dei sistemi di controllo industriale. Il servizio ⦁ ICS Threat Intelligence Reporting fornisce approfondimenti sulle minacce attuali e sui vettori di attacco, nonché sugli elementi più vulnerabili nei sistemi di controllo industriali e OT e su come ridurli.
⦁ Utilizzare soluzioni di sicurezza per reti e endpoint OT, come ⦁ Kaspersky Industrial CyberSecurity, per garantire una protezione completa di tutti i sistemi critici del settore.
Metodologia
I dati statistici presentati in questo report sono stati raccolti dai computer ICS protetti dalle soluzioni di sicurezza di Kaspersky che il Kaspersky ICS CERT classifica come parte dell’infrastruttura industriale delle organizzazioni. Questi includono i computer Windows che svolgono almeno una delle seguenti funzioni:
⦁ Server di Supervisory control and data acquisition (SCADA)
⦁ Server di archiviazione dati (Historian)
⦁ Gateway di dati (OPC)
⦁ Postazioni di lavoro fisse o mobili di ingegneri e operatori
⦁ Interfaccia uomo-macchina (HMI)
⦁ Computer usati per l’amministrazione della rete industriale
⦁ Computer usati per sviluppare software per sistemi di automazione industriale
Informazioni su Kaspersky ICS CERT
Il Kaspersky Industrial Control Systems Cyber Emergency Response Team (Kaspersky ICS CERT) è un progetto globale lanciato da Kaspersky nel 2016 per coordinare gli sforzi di fornitori di sistemi di automazione, proprietari e operatori di impianti industriali e ricercatori di cybersecurity per proteggere le industrie dagli attacchi informatici. Kaspersky ICS CERT dedica i suoi sforzi principalmente all’identificazione delle minacce potenziali ed esistenti che prendono di mira i sistemi di automazione industriale e l’Industrial Internet of Things (IIoT). Kaspersky ICS CERT è membro attivo e partner delle principali organizzazioni internazionali che forniscono raccomandazioni sulla protezione delle aziende dalle minacce informatiche. ics-cert.kaspersky.com
