Gli esperti di Kaspersky Lab hanno pubblicato un nuovo rapporto dal titolo “Threat Landscape for Industrial Automation Systems” che include dati interessanti relativi agli attacchi contro i sistemi ICS osservati nel primo semestre del 2018
Abbiamo più volte evidenziato la criticità dei sistemi industriali ICS negli scorsi mesi sottolineando come le minacce contro di essi siano aumentate negli anni.
Gli esperti dell’azienda Kaspersky Lab hanno pubblicato un nuovo rapporto dal titolo “Threat Landscape for Industrial Automation Systems” report for H1 2018 (Panorama delle minacce per i sistemi di automazione industriale per il primo semestre del 2018) che include dati interessanti relativi agli attacchi contro i sistemi ICS osservati nel primo semestre del 2018.
Gli esperti hanno individuato oltre 19.400 campioni di malware appartenenti a circa 2.800 famiglie di malware, la maggior parte dei quali non era stato specificamente progettato per colpire sistemi industriali.
Secondo Kaspersky quindi, la maggior parte degli attacchi non è il risultato si operazioni mirate a sistemi ICS, bensì di diffusioni casuali.
I dati pubblicati nel rapporto evidenziano un aumento degli attacchi contro i sistemi ICS, circa il 41,2% dei sistemi di controllo industriale protetti da Kaspersky. Rispetto alla prima metà del 2017, gli esperti hanno osservato un aumento complessivo del 5% nel numero di tentativi di attacco.
Dove avvengono gli attacchi
La maggior parte degli attacchi sono stati osservati nei paesi in Asia, America Latina e Nord Africa con un PIL pro capite basso, mentre negli Stati Uniti è stato colpito solo il 21,4% dei sistemi ICS.
I paesi con il maggior numero di attacchi in percentuale sono stati il Vietnam (75,1%), l’Algeria (71,6%) ed il Marocco (65%), un dato preoccupante se pensiamo che 3 sistemi su 4 protetti da Kaspersky in Vietnam è oggetto di attacchi. Le regioni più sicure per i sistemi ICS sono state la Danimarca (14%), l’Irlanda (14,4%) e la Svizzera (15,9 percento).
Il principale canale di attacco è stato Internet, circa il 27% degli attacchi ha avuto origine dal web, l’8,4% è stato perpetrato attraverso supporti di archiviazione rimovibili e solo il 3,8% da client di posta elettronica.
“Questo schema sembra logico: le reti industriali moderne possono difficilmente essere considerate isolate dai sistemi esterni. Oggi, un’interfaccia tra la rete industriale e la rete aziendale è necessaria sia per controllare i processi industriali sia per consentire l’amministrazione di reti e sistemi industriali “, ha aggiunto Kaspersky .
Secondo gli esperti, la maggior parte degli attacchi ha coinvolto Trojan in grado di compromettere sistemi Windows o di infettare la macchina ospite fruttando falle nel browser Web.
“Nel primo semestre del 2018, gli attori malevoli hanno continuato ad attaccare siti Web legittimi che presentavano vulnerabilità nelle loro applicazioni Web per installare componenti di malware “, ha affermato Kaspersky nel rapporto. “In particolare, l’aumento della percentuale di computer ICS attaccati attraverso i browser nel primo semestre del 2018 è dovuto all’aumento del numero di attacchi che coinvolgevano i miner JavaScript di criptovaluta. Allo stesso tempo, l’aumento del numero di computer ICS attaccati utilizzando i documenti di Microsoft Office è stato associato a campagne di phishing. “
Ulteriori informazioni sugli attacchi contro i sistemi ICS nel primo semestre 2018 sono disponibili nella versione completa del rapporto.
