Kaspersky ICS CERT: spyware e script dannosi sono in aumento nel primo semestre del 2021

Kaspersky ICS CERT: spyware e script dannosi sono in aumento nel primo semestre del 2021

Gli attacchi informatici contro i sistemi di automazione industriali sono cresciuti in modo esponenziale negli ultimi mesi. Kaspersky ICS CERT prevede che aumentaranno ancora di più nel secondo semestre del 2021

di pubblicata il , alle 12:31 nel canale Security
Kaspersky
 

Kaspersky Industrial Control Systems Cyber Emergency Response Team (Kaspersky ICS CERT) è un progetto globale lanciato da Kaspersky nel 2016 per proteggere le imprese industriali dagli attacchi informatici. Nel primo semestre 2021 Kaspersky ICS CERT ha rilevato che quasi un computer aziendale su tre è stato soggetto ad attività dannose. Gli attacchi con spyware e script dannosi, infatti, sono aumentati in modo significativo e anche nel secondo semestre la diffusione di questo tipo di minacce sembra essere in forte crescita, soprattutto nei sistemi di controllo industriale (ICS). Le organizzazioni industriali, infatti, sono diventati bersagli pericolosi: gli hacker sono in grado di rubare loro dati e denaro, oltre a bloccarne il sistema produttivo. 

Kaspersky ha bloccato oltre 20.000 varianti di malware

Secondo il report "Threat Landscape for Industrial Automation Systems Report", durante i primi sei mesi del 2021 le soluzioni di sicurezza Kaspersky hanno bloccato oltre 20.000 varianti di malware. I ricercatori di Kaspersky hanno analizzato i vari tipi di malware utilizzati durante questi attacchi informatici e hanno scoperto che la percentuale di spyware e script dannosi utilizzati contro gli ICS è cresciuta costantemente nell'ultimo semestre. Nello specifico si tratta di spyware (malware Trojan-Spy, backdoor e keylogger) utilizzati principalmente per rubare denaro e che hanno fatto registrare un aumento di 0,4 punti percentuali. Nello stesso periodo, gli script dannosi sono invece cresciuti di 0,7 punti percentuali. È importante notare come siano i threat actor a utilizzare questi script su siti web che offrono contenuti piratati, per reindirizzare gli utenti ad altri contenenti spyware o malware progettati per il mining di criptovalute, il tutto all'insaputa della vittima.

Evgeny Goncharov, security expert di Kaspersky, ha così commentato: Le organizzazioni industriali attirano l'attenzione sia dei criminali informatici che dei threat actor con movente politico. Riflettendo sul semestre passato abbiamo notato, tra gli altri risultati, una crescita del numero di campagne di spionaggio informatico e furti di credenziali. Il loro successo è stato molto probabilmente ciò che ha fatto aumentare la minaccia ransomware ad un livello così alto. Probabilmente anche alcuni dei gruppi APT trarranno vantaggio anche da queste campagne di furto di credenziali".

 

0 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^