Gli ambienti industriali sono sempre più obiettivo dei criminali informatici, al punto che, come conferma il nuovo report Kaspersky Security Bulletin, la percentuale di computer ICS attaccati da malware rimane elevata, attestandosi intorno al 21,9% nel primo trimestre, per poi scendere al 20% nel terzo trimestre. Ciò dimostra i progressi compiuti in termini di sicurezza informatica da parte delle organizzazioni, nonostante le tattiche degli aggressori siano in continua evoluzione. Si registrano disparità a livello regionale, con Africa, Sud-Est asiatico, Asia orientale, Medio Oriente e Asia meridionale che registrano le percentuali più elevate di dispositivi ICS attaccati.
Minacce per settore industriale
I settori industriali hanno subito attacchi in misura diversa: al primo posto si colloca quello della biometria, con il 27,4% dei computer ICS con oggetti dannosi bloccati, seguito da building automation (23,5%), energia elettrica (21,3%), edilizia (21,1%), ingegneria e integrazione OT (21,2%), manifatturiero (17,3%) e oil & gas (15,8%). Queste cifre dimostrano che tutti i settori critici rimangono obiettivi primari per gli autori delle minacce.
Principali tendenze
Gli aggressori hanno intensificato ulteriormente il ricorso ad attacchi alla supply chain e alle relazioni di fiducia, sfruttando fornitori locali, collaboratori esterni e provider di servizi mission-critical come gli operatori di telecomunicazioni, per aggirare i tradizionali sistemi di difesa. Gli attacchi basati sull’intelligenza artificiale hanno registrato una forte espansione, dall’uso dell’IA come copertura per il malware alle operazioni di intrusione autonome guidate da agent. Si è osservata un’ulteriore crescita degli attacchi alle apparecchiature OT connesse a Internet, in particolare ai siti remoti che si affidano a firewall OT non progettati per resistere alle moderne minacce provenienti da Internet.
Previsioni per il 2026
Il 2026 vedrà molto probabilmente un aumento degli incidenti che causeranno interruzioni nella logistica globale e nelle supply chain high-tech, insieme a un aumento degli attacchi contro obiettivi non tradizionali come i sistemi di trasporto intelligenti, le navi, i treni, i mezzi di trasporto pubblico, gli smart building e le comunicazioni satellitari. Si prevede che gli autori delle minacce, tra cui APT, gruppi regionali, hacktivisti e gang di ransomware, sposteranno sempre più le loro attività verso l’Asia, il Medio Oriente e l’America Latina, mentre le operazioni basate su agent AI e i framework di orchestrazione autonoma dannosa abbasseranno le barriere per le campagne industriali su larga scala.
“Le aziende del settore industriale si trovano ad affrontare un contesto in cui gli attacchi sono più rapidi, intelligenti e asimmetrici che mai. Solo quest’anno abbiamo analizzato campagne come Salmon Slalom, che ha preso di mira aziende del settore manifatturiero, delle telecomunicazioni e della logistica tramite phishing avanzato e sideloading di DLL, e l’operazione di spionaggio Librarian Ghouls, che ha compromesso istituti di ingegneria e ambienti di progettazione industriale. Questi attacchi dimostrano che sia le supply chain multinazionali che gli ecosistemi tecnici locali sono a rischio, e ogni azienda industriale deve ritenersi già un bersaglio e agire di conseguenza”, ha dichiarato Evgeny Goncharov, Head of Kaspersky ICS CERT.
Come proteggersi?
Per proteggere i computer OT da varie minacce, Kaspersky ICS CERT consiglia di:
- Effettuare valutazioni periodiche della sicurezza dei sistemi OT per identificare ed eliminare possibili problemi di cybersecurity.
- Introdurre una valutazione continua delle vulnerabilità e un sistema di triage come base per processi efficaci di gestione delle vulnerabilità. Soluzioni dedicate come Kaspersky Industrial CyberSecurity possono diventare un valido aiuto e una fonte di informazioni uniche e utili, non sempre disponibili al pubblico.
- Eseguire regolarmente aggiornamenti e patch per i componenti chiave della rete OT aziendale; applicare correzioni di sicurezza e patch o implementare misure compensative il prima possibile è fondamentale per prevenire incidenti gravi che potrebbero costare milioni a causa dell’interruzione del processo di produzione.
- Utilizzare soluzioni EDR come Kaspersky Next EDR Expert per il rilevamento tempestivo di minacce sofisticate, l’analisi e la risoluzione efficace degli incidenti.
- Migliorare la risposta alle nuove e avanzate tecniche malevole, sviluppando e rafforzando le competenze dei team in materia di prevenzione, rilevamento e risposta agli incidenti. Una formazione dedicata alla sicurezza OT per gli addetti alla sicurezza IT e il personale OT è una delle misure chiave che contribuiscono al raggiungimento di questo obiettivo.
