Aziende manifatturiere nel mirino degli hacker nel 1° trimestre 2017
Stando a una ricerca Kaspersky Lab un terzo dei malware del primo trimestre del 2017 ha cercato di colpire esclusivamente le PMI del settore manifatturiero
Nella prima metà dell’anno le aziende manifatturiere sono state le più colpite dalle minacce informatiche, stando al rapporto Kaspersky Lab: “Threat Landscape for Industrial Automation Systems in H1 2017”. Un terzo dei malware del 2017 ha cercato di colpire esclusivamente le PMI del settore manifatturiero.
Durante i primi sei mesi dell’anno le soluzioni di Kaspersky Lab hanno bloccato i tentativi di attacco che sono stati diretti al 37,6% dei computer. Si tratta di un numero abbastanza in linea con i dati degli ultimi mesi del 2016. La maggior parte dei computer colpiti agivano, come già accennato, all’interno di aziende manifatturiere produttrici di materiali, attrezzature e beni di vario genere. Tra gli altri settori fortemente colpiti dagli hacker nel 2017 troviamo anche l’ingegneria, l’istruzione e la ristorazione. I computer delle aziende produttrici di energia elettrica hanno totalizzato invece quasi il 5% di tutti gli attacchi.
Paesi più colpiti
Sebbene i primi tre Paesi in cui è stato rilevato il maggior numero di attacchi ai computer industriali rimangano gli stessi, Vietnam (71%), Algeria (67,1%) e Marocco (65,4%) i ricercatori hanno rilevato un aumento nella percentuale di attacchi ai sistemi situati in Cina (57,1%). Secondo le ricerca i pericoli principali per le aziende arrivano da Internet. Quasi sempre si tratta di virus che sfruttano link e allegati email maligni per infettare le imprese. In totale, Kaspersky Lab ha rilevato circa 18.000 varianti di malware nei sistemi di automazione industriale nei primi sei mesi del 2017, appartenenti a più di 2.500 famiglie di malware diverse.
Ransomware
I protagonisti principali sono sempre i ransomware. In generale il numero di virus del riscatto indirizzati alle aziende è più che triplicato nei primi mesi del 2017. Basti pensare che lo 0,5% dei computer delle infrastrutture industriali sono stati attaccati da ransomware almeno una volta. Il ransomware WannaCry poi è riuscito a colpire PMI e multinazionali in 63 differenti Paesi al mondo. Non a caso WannaCry è primo nella classifica delle famiglie di ransomware per numero di computer industriali attaccati con il 13,4%. Le organizzazioni più colpite sono le aziende sanitarie e il settore pubblico.
Come difendersi
Per evitare che la nostra azienda finisca nelle mani dei cyber criminali ci sono tutta una serie di azioni da compiere. Come, per esempio, fare un inventario dei servizi di rete in esecuzione prestando particolare attenzione a quelli che forniscono l’accesso da remoto agli oggetti del file system. Oppure controllare l’isolamento dell’accesso al componente ICS, l’attività di rete all’interno della rete industriale e nei suoi confini, delle policy e delle pratiche relative all’utilizzo di supporti rimovibili e dispositivi portatili. Possiamo poi verificare la sicurezza dell’accesso da remoto alla rete industriale e ridurre o eliminare completamente l’utilizzo degli strumenti di amministrazione remota. Infine non dobbiamo dimenticare di aggiornare le soluzioni di sicurezza endpoint.
