written by
Arianna Nistri

Infrastrutture Critiche Sempre più a Rischio: Vulnerabilità Aumentate del 14% nel 2018 – Panda Security

Cyber Security 3 min read
Infrastrutture Critiche Sempre più a Rischio - Panda Security
Infrastrutture Critiche Sempre più a Rischio - Panda Security

Qualsiasi settore aziendale potrebbe subire un attacco informatico, ma il più a rischio è sicuramente il settore industriale.

Una vulnerabilità in un sistema industriale può portare a gravi perdite economiche, insieme a una perdita di dati, nonché a danni a clienti, fornitori, dipendenti e persino alla reputazione dell’azienda.

Il fatto è che questa tipologia di infrastruttura è quella che ne risente maggiormente di eventuali attacchi informatici.

Il report Cybersecurity Ventures ha stimato che nel 2019 le aziende subiranno una media di un attacco ransomware ogni 14 secondi; il report infatti, non tiene conto di attacchi informatici a singoli individui, quindi alla stragrande maggioranza dei casi.

Il report analizza anche i costi relativi alle vulnerabilità: gli attacchi ransomware costeranno alle aziende ben 11,5 miliardi di dollari.

Ed entro il 2021, tutte le tipologie di attacco potrebbero costare fino a 6 trilioni di dollari. In ogni caso, è previsto un aumento di danni di questo genere; tutte le organizzazioni stanno attuando un percorso di digital transformation, il che significa che con la digitalizzazione anche le vulnerabilità aumentano.

Ransomware Attack - Panda Security
Ransomware Attacks - Panda Security

228 Avvisi di Vulnerabilità in Spagna nel 2018

La situazione è piuttosto allarmante; in Spagna, l’Incibe-CERT (il CERT nazionale spagnolo) sottolinea che il pericolo è abbastanza evidente. Ogni anno, registra gli avvisi di vulnerabilità nelle organizzazioni spagnole.

E l’ultimo report mostra un dato rilevante: gli incidenti sono in aumento. Secondo Incibe, nel 2018, ci sono stati non meno di 228 avvisi di vulnerabilità nelle infrastrutture critiche dei sistemi di controllo industriale (ICS) in Spagna. Rispetto al 2017, l’aumento è stato del 14% (199 avvisi).

Coloro che attaccano infrastrutture di questo genere, che includono molteplici tipologie di strumenti, da desktop più tradizionali ai più avanzati dispositivi IoT, hanno obiettivi ben precisi a cui mirare.

Solitamente l’obiettivo più frequente è l’ottenimento di dati riservati o sensibili. Ciò evidenzia l’utilizzo di algoritmi per sottrarre password e account per accedere ad informazioni aziendali.

L’aspetto peggiore è forse che, dopo aver analizzato i computer più interessati, è stato scoperto che i più vulnerabili sono quelli multiuso, utilizzati dalla maggior parte dei settori industriali. Questo significa, che pochissimi settori (se ce ne sono) sono sicuri.

Questi sono attacchi che vengono effettuati su larga scala: il 45% di essi ha un alto livello di gravità, mentre il 33% viene definito “critico”.

Il 2019 Non Andrà Meglio

D’altra parte, proprio come dal 2017 al 2018 gli avvisi sono aumentati notevolmente, anche quest’anno il panorama non si prospetta positivo. Incibe ritiene che il numero di segnalazioni continuerà a crescere, specialmente se consideriamo il fatto che settori come energia e sanità sono i più colpiti.

Tuttavia, vale la pena ricordare che l’aumento di segnalazioni non è solo frutto dell’incremento di attività criminale; il fatto che le aziende rafforzino la sicurezza dei propri sistemi potrebbe essere un altro fattore di incidenza.

Evitare Vulnerabilità in Infrastrutture Critiche

In ogni caso, le aziende devono adottare misure adeguate a proteggere la propria infrastruttura di rete.

  1. PasswordRafforzare i sistemi di verifica dei dispositivi è fondamentale. Anche se l’autenticazione a due fattori non è infallibile, renderà sicuramente le cose più difficili per i criminali informatici.
  2. Crittografia – L’obiettivo della maggior parte di questi attacchi informatici è ottenere l’accesso a informazioni riservate o confidenziali. Pertanto, le aziende devono assicurarsi di utilizzare la crittografia appropriata sui propri dati in modo che, anche se qualcuno riuscisse a impossessarsene, de-crittografarli sarebbe molto complesso.
  3. Controllo dei processi – il modo migliore per capire se sono presenti attività sospette all'interno del sistema è monitorare costantemente cosa succede. Soluzioni come Panda Adaptive Defense monitorano tutti i processi in tempo reale, rilevano attività insolite e bloccano qualsiasi minaccia prima che il sistema venga compromesso.
  4. Isolamento – Incibe avverte che una percentuale significativa di vulnerabilità si verifica nelle infrastrutture a cui i criminali informatici possono accedere da remoto. È quindi essenziale che i sistemi più sensibili siano correttamente isolati e, ove possibile, senza connessione internet.

La sicurezza non di non essere mai attaccati da criminali informatici non è garantita in alcun caso, purtroppo. Tuttavia, ciò che può attuare un’azienda è prendere le misure appropriate per ridurre le probabilità di attacco e le conseguenze di un eventuale attacco.

Se teniamo presente l’impatto che potrebbe avere un attacco informatico su un’infrastruttura critica dei sistemi di controllo industriale, qualsiasi ottimizzazione della strategia di sicurezza contribuirebbe ad una maggiore protezione.

Per scoprire di più su soluzioni Panda Adaptive Defense invia una mail a cio@florence-consulting.it oppure chiama lo (055) 538-3250.

In alternativa, compila il form sottostante con la tua domanda.

cyber security panda security ICS infrastrutture critiche sicurezza infrastrutture critiche panda adaptive defense vulnerabilità protezione ransomware ransomware crittografia panda security sicurezza infrastrutture critiche
Related stories
Comprendere la Differenza tra EDR, SIEM, SOAR e XDR - SentinelOne
Francesco Perrone Francesco Perrone
Cortex: La Terza Generazione XDR è Arrivata - Palo Alto Networks
Giovanni Giolitti Giovanni Giolitti
5 Pratiche per la Sicurezza di Rete che Dovresti Adottare (se Non l'hai già Fatto)
Giuliano Guerriero Giuliano Guerriero