Attacchi informatici nel 2017: colpite le aziende del settore energia
L’ultima ricerca di Kaspersky Lab si concentra sulle minacce informatiche ai sistemi dell’Industrial Automation nella seconda metà dello scorso anno: le aziende più colpite sono quelle dell’energia.
Torniamo ad occuparci di sicurezza informatica e prevenzione degli attacchi alle aziende, un tema oggi più che mai d’interesse dopo l’anno nero dei ransomware Petya e Wannacry.
Un’analisi di Kaspersky Lab compiuta su 322 vulnerabilità ha evidenziato che gli attacchi informatici più significativi del secondo semestre del 2017 sono stati condotti a società operanti nel settore dell’energia. Le loro infrastrutture di controllo (ICS, Industrial Control Systems) hanno rilevato almeno un tentativo di attacco malware all’anno nel 38,7% dei casi.
Al secondo posto della classifica dei settori più colpiti dal cyber crime troviamo i network di engineering e integrazione ICS (con il 35,3%). I settori manifatturiero, dei trasporti, alimentare e della salute hanno registrato una media di attacchi compresa tra il 26 e il 30%.
Dall’analisi è emerso anche che il settore delle costruzioni mostra il più alto tasso di crescita per quanto riguarda questo genere di attacchi, con un aumento del 31,1%. Invece, la percentuale più bassa di attacchi ICS è stata notata nelle aziende specializzate nello sviluppo di software ICS: il dato si attesta al 14,7%.
Mining: una pericolosa minaccia
Fra i trend del 2017, i ricercatori Kaspersky Lab hanno scoperto un aumento degli attacchi di mining sugli ICS che hanno avuto inizio nel mese di settembre, dopo lo sviluppo del mercato delle criptovalute e dei miner in generale.
Il mining è il modo utilizzato dal sistema bitcoin, e dalle criptovalute in generale, per emettere moneta. Il rapporto di Kaspersky ha rilevato che questo tipo di attacco può costituire una pericolosa minaccia per le industrie. Comporta, infatti, un significativo carico sui computer, agisce in modo negativo sulle operazioni dei componenti ICS dell’azienda, compromettendo così la loro stabilità.
Nel complesso, il periodo che va da febbraio 2017 a gennaio 2018 ha registrato attacchi da parte di programmi di mining nel settore delle criptovalute per il 3,3% di sistemi di automazione industriale, la maggior parte dei quali accidentali.
I risultati della ricerca che abbiamo condotto sugli attacchi ai sistemi ICS in vari settori industriali ci hanno sorpreso. L’alta percentuale di minacce subite da parte di aziende del settore energetico, ad esempio, dimostra che lo sforzo messo in campo dalle imprese nel mettere in sicurezza i loro sistemi di automazione industriale, dopo alcuni episodi rilevanti, non è sufficiente. Sono ancora tante le falle che i cybercriminali possono sfruttare. A livello generale, rispetto al 2016 abbiamo avuto modo di osservare un lieve calo nel numero di attacchi agli ICS. Questo potrebbe voler dire che le aziende hanno cominciato a prestare maggior attenzione ai temi della cybersicurezza ICS, stanno verificando i segmenti industriali delle loro reti e stanno formando i loro addetti. Si tratta di una buona notizia dal momento che per le imprese è sempre più importante adottare provvedimenti in modo proattivo per evitare di mettere in atto soluzioni cautelative in futuro.
ha commentato Evgeny Goncharov, Head of Kaspersky Lab ICS CERT