Secondo il report presentato da Kaspersky, in Italia il 24% dei computer utilizzati nel settore industriale sono stati colpiti da attacchi malware. Nella prima metà dell’anno, le soluzioni di sicurezza di Kaspersky hanno bloccato diverse famiglie di malware all’interno dei sistemi industriali. Tra queste, le più diffuse in Italia sono risultate script dannosi e pagine di phishing (9,7%), risorse Internet non segnalate (7,7%) e documenti malevoli (4,5%).
Il settore industriale in Italia
Sempre nel primo semestre dell’anno, i Paesi di solito più sicuri hanno subito cambiamenti inaspettati. Australia, Nuova Zelanda, Stati Uniti, Canada, Europa occidentale, caratterizzati da bassi livelli di minacce, hanno registrato un aumento nel numero di computer ICS attaccati. Nonostante gli incrementi, questi Paesi mantengono percentuali di minacce relativamente basse, rispetto agli altri. L’aumento delle minacce può essere attribuito principalmente al blocco delle risorse Internet negate e degli script dannosi. Inoltre, il rilevamento di spyware ha mostrato una crescita considerevole in queste aree.
La situazione europea e non solo
Per quanto riguarda i dati globali, le percentuali delle minacce variano significativamente a seconda della regione. In Africa c’è stata l’incidenza più alta con il 40,3%. Mentre il Nord-Europa ha registrato quella più bassa con il 14,7%. In particolare, l’Etiopia ha la più alta percentuale di minacce per Paese, con il 53,3%, mentre il Lussemburgo ha riportato la più bassa con il 7,4%. Per quanto riguarda l’Europa occidentale, il settore manufatturiero risulta essere il più colpito, seguito da quello dell’energia ed oil&gas.
Report Kaspersky sul settore industriale in Italia e gli attacchi malware
Evgeny Goncharov, Head of Kaspersky ICS CERT
Per le organizzazioni industriali, la cybersecurity è una questione di tutela degli investimenti e di garanzia di resilienza degli asset principali. I dati emersi dalla nostra analisi degli attacchi al settore industriale offrono insight interessanti sull’evoluzione del panorama delle minacce nei diversi settori. Le aziende che comprendono i rischi prendono decisioni consapevoli, distribuire meglio le risorse. Inoltre rafforzare le proprie difese. In questo modo, non solo proteggono i propri profitti, ma contribuiscono a un ecosistema digitale più sicuro per tutti.
Come proteggersi dalle minacce
Per proteggere i propri computer OT dalle diverse minacce, gli esperti di Kaspersky consigliano di:
Effettuare regolari valutazioni di sicurezza dei sistemi OT per identificare ed eliminare possibili problemi di sicurezza.
Stabilire costanti valutazioni delle vulnerabilità e triage come base per un efficace processo di gestione delle vulnerabilità. Soluzioni dedicate come Kaspersky Industrial CyberSecurity possono essere un valido aiuto e una fonte di informazioni non del tutto disponibili pubblicamente.
Eseguire aggiornamenti programmati per i componenti chiave della rete OT dell’azienda e applicare correzioni e patch di sicurezza. Oppure implementare misure di compensazione, fondamentali per prevenire un incidente grave, che potrebbe provocare danni economici a causa dell’interruzione del processo produttivo.
Il settore industriale in Italia e gli attacchi malware
Utilizzare soluzioni EDR come Kaspersky Endpoint Detection and Response per il rilevamento tempestivo minacce sofisticate, analisi e risoluzioni degli incidenti.
Migliorare la reazione di fronte a tecniche dannose nuove e avanzate sviluppando e rafforzando le competenze dei team in materia di prevenzione, rilevamento e risposta agli incidenti. Una formazione dedicata alla sicurezza OT per i team di responsabili della sicurezza IT e per il personale OT è fondamentale per raggiungere questo obiettivo.