Kaspersky ICS CERT ha pubblicato il rapporto relativo ai dati relativi all’analisi delle minacce ai sistemi di automazione industriale a livello globale nel corso del secondo semestre del 2021.
Dall’analisi è emerso che nel corso della seconda metà del 2021, circa il 40% di tutti i sistemi di controllo industriale (ICS) è stato vittima, almeno una volta, di attacchi da parte di software malevoli. Nonostante il numero complessivo di attacchi sia leggermente diminuito rispetto al primo semestre del 2021, nella seconda parte dell’anno il panorama delle minacce rivolte agli ICS è apparso molto diversificato: i miner usati per prendere di mira i computer ICS sono aumentati di 0,5 punti percentuali, gli spyware di 0,7 punti e gli script dannosi sono cresciuti di 1,4 volte in più rispetto al tasso di crescita registrato nel 2020.
La percentuale dei computer ICS sui quali sono stati bloccati elementi dannosi è aumentata di un punto percentuale rispetto al 2020, passando dal 38,6% al 39,6%. Tuttavia, se si esamina la situazione con un intervallo di sei mesi, il panorama sembra più rassicurante: nel secondo semestre del 2021, infatti, questo dato è sceso di 1,4 punti percentuali per la prima volta in un anno e mezzo.
La situazione nei diversi paesi varia notevolmente. In particolare, la percentuale di computer ICS su cui sono stati bloccati elementi dannosi nel secondo semestre del 2021 varia dall’8,5% in Lussemburgo al 54,9% in Vietnam.
Il sud-est asiatico, l’Africa, l’Asia orientale e l’Asia centrale sono in testa alla classifica delle regioni globali in base alla percentuale di computer ICS su cui è stata impedita l’attività dannosa.
Nel secondo semestre del 2021 petrolio e gas sono stati l’unico settore in cui è aumentata la percentuale di computer ICS su cui sono stati bloccati elementi dannosi (+3,5 pp). Nel primo semestre del 2021 si è assistito a un calo delle percentuali in tutti i settori, con il calo maggiore nel settore petrolifero e del gas (-7,5 punti percentuali).
Complessivamente, nella seconda metà del 2021, le soluzioni di sicurezza Kaspersky hanno bloccato più di 20.000 varianti di malware. Sebbene questo dato non sia cambiato di molto rispetto ai sei mesi precedenti, un’analisi dettagliata del malware rilevato mostra come la percentuale di computer ICS attaccati con spyware, script malevoli e miner sia cresciuta
Anno dopo anno, gli script dannosi crescono costantemente. Nel secondo semestre del 2021, la percentuale dei computer ICS attaccati da script è cresciuta di 1,4 volte rispetto all’inizio del 2020, registrando un +0,5 punti percentuali rispetto alla prima metà del 2021. I cybercriminali si servono degli script dannosi per raggiungere vari obiettivi, dalla raccolta dati al caricamento di altri malware, quali ad esempio spyware o miner di criptovalute.
I threat actor, oltre ad utilizzare sempre più script dannosi, hanno incrementato anche l’uso di spyware e miner di criptovalute. Il primo viene utilizzato soprattutto per rubare le credenziali o il denaro delle vittime e la percentuale di computer ICS attaccati con spyware è in aumento di 1,4 punti percentuali dal primo semestre del 2020. Lo spyware continua a crescere ed è in aumento per il terzo semestre di fila. La percentuale di computer ICS attaccati da miner è più che raddoppiata dal primo semestre del 2020.
Mentre nel complesso, i tipi di minacce che trovano la loro strada verso i computer ICS sono rimasti relativamente gli stessi, si è registrato un aumento costante della quota di computer ICS che affrontano script malevoli e pagine di phishing, insieme a Trojan, spyware e minatori che sarebbero normalmente consegnati dagli script malevoli.
“I sistemi di controllo industriale possiedono una serie di dati sensibili e sono i responsabili del funzionamento dei settori più importanti. Un attacco a basso rischio rivolto ad una struttura IT può trasformarsi in una minaccia significativa per la tecnologia operativa (OT). Se da un lato la tipologia di minacce rivolte ai computer ICS sono rimaste invariate, dall’altro lato abbiamo visto un aumento costante della percentuale di computer ICS che affrontano script malevoli e pagine di phishing, insieme a Trojan, spyware e miner che verrebbero consegnati da script malevoli. I crypto miner vengono spesso sottovalutati, il che non è un bene: se la loro influenza sulle reti dell’ufficio può essere trascurata, a lungo andare potrebbero portare all’interruzione di un servizio per alcuni componenti del sistema di controllo automatizzato”, ha dichiarato Kirill Kruglov, security expert di Kaspersky.
Il report completo è disponibile sul sito web di Kaspersky ICS CERT https://ics-cert.kaspersky.com/publications/reports/2022/03/03/threat-landscape-for-industrial-automation-systems-statistics-for-h2-2021/
