logo_toms
  • HOME
  • Tom’s hardware
  • Game Division
  • MobileLabs
  • Cultura Pop
  • MotorLabs
  • B2BLABS
  • More
  • forum
  • offerte
  • forum
hammer_toms
  • HOME
  • Tom’s hardware
  • Game Division
  • MobileLabs
  • Cultura Pop
  • MotorLabs
  • B2BLABS
  • More
  • forum
  • offerte
  • forum
  • 5G
  • Sicurezza informatica
  • Intelligenza artificiale
  • Startup
  • Trasformazione Digitale
  • Big Data
  • Cloud Computing
  • Codici sconto
Scenario

Trend Micro, è allarme ransomware nei sistemi di controllo industriali

Tom's Hardware vive grazie al suo pubblico. Quando compri qualcosa dai nostri link, potremmo guadagnare una commissione. Scopri di più

Scenario

Trend Micro, è allarme ransomware nei sistemi di controllo industriali

di Antonino Caffo martedì 6 Luglio 2021 9:12
  • 2 min
  • vai ai commenti
Più informazioni su
  • Trend Micro
  • Ransomware
  • scada
  • Scenario
  • Trend Micro

In tutto il mondo, Italia compresa, le industrie sono a rischio di subire blocchi della produzione e furti di dati sensibili a causa di attacchi ransomware. Il dato emerge da “2020 Report on Threats Affecting ICS”, l’ultima ricerca Trend Micro, leader globale di cybersecurity.

“I sistemi di controllo industriali sono molto difficili da proteggere e il rischio è di avere numerose lacune di security pronte a essere sfruttate dai cybercriminali” ha dichiarato Gastone Nencini, Country Manager di Trend Micro Italia.

“Alcuni governi, come quello degli Stati Uniti, equiparano oggi la gravità di un attacco ransomware e di uno terroristico, anche questo dovrebbe convincere i proprietari di aziende nei mercati industriali a mettere la security in cima alla lista delle priorità e a rifocalizzare gli sforzi di sicurezza”.

I sistemi di controllo industriali (ICS) sono elementi cruciali all’interno di industrie, fabbriche e impianti e sono utilizzati per il monitoraggio dei processi industriali nelle reti IT-OT. Un ransomware che riesce a penetrare questi sistemi è in grado di bloccare le operazioni per giorni e di entrare in possesso di dati critici, come progetti, programmi, invenzioni e brevetti.

La ricerca Trend Micro svela che i ransomware più pericolosi per le industrie, e che insieme hanno raggiunto più della metà delle infezioni nel 2020, sono Ryuk (20% di attacchi), Nefilim (14,6%), Sodinokibi (13,5%) e LockBit (10,4%).

Secondo il report, i cybercriminali utilizzano gli endpoint ICS per il mining di criptovalute, sfruttando sistemi operativi senza patch che sono ancora vulnerabili a EternalBlue.

Alcune varianti di Conficker si stanno diffondendo all’interno di endpoint ICS che utilizzano nuovi sistemi operativi, attraverso attacchi di “forza bruta” ai privilegi degli amministratori. Vecchi malware, come Autorun, Gamarue e Palevo, sono ancora presenti nelle reti IT-OT e si diffondono attraverso i dispositivi rimovibili.

Lo studio di Trend Micro pone l’accento sull’urgenza di una cooperazione più stretta tra i team IT e OT, per identificare i sistemi chiave e le dipendenze, come ad esempio la compatibilità con i sistemi operativi e i requisiti di up-time, con l’obiettivo di sviluppare strategie di security più efficaci.

Trend Micro raccomanda di implementare un patching veloce. Nel caso non sia possibile, si può considerare la segmentazione della rete o il virtual patching. Bisogna poi affrontare i ransomware in seguito a un’intrusione mitigando le cause dell’infezione alla radice, attraverso software di application control e strumenti di rilevamento e risposta, per pulire le reti in base agli indicatori di compromissione.

Limitare le condivisioni di rete e rinforzare l’utilizzo di combinazioni username/password forti, per prevenire gli accessi non autorizzati attraverso la forzatura di credenziali e utilizzare un IDS o un IPS per sondare i comportamenti normali di rete e identificare attività sospette.

Scansionare gli endpoint ICS in ambienti air gap, utilizzando strumenti indipendenti; stabilire punti di scansione malware all’interno dei dispositivi USB, e verificare gli strumenti utilizzati per trasferire dati tra endpoint in ambienti air gap. Infine, applicare il principio del privilegio minimo agli amministratori e agli operatori delle reti OT.

di Antonino Caffo
martedì 6 Luglio 2021 9:12
  • 2 min
  • vai ai commenti
Shares
Più informazioni su
  • Ransomware
  • Trend Micro
  • scada
  • Scenario
  • Trend Micro

Scarica gratis

l'app di Tom's Hardware
Leggi i commenti
toms_logo_white_footer
  • Privacy
  • Chi siamo
  • Contattaci
  • Feed RSS
  • Codici sconto
Google Play
App Store

3LABS S.R.L. • Via Dante 16 - Milano (MI) 20121
CF/P.IVA: 04146420965 - REA: MI - 1729249 - Capitale Sociale: 10.000 euro

Testata giornalistica associata all'USPI Unione Stampa Periodica Italiana, registrata presso il Tribunale di Milano, nr. 285 del 9/9/2013 - Direttore: Andrea Ferrario

Copyright © 2023 - 3Labs Srl. - Tutti i diritti riservati. - credits: logo_edinet


Da non perdere su Tom's Hardware
trucco generico
Douglas: fino al 25% di sconto su makeup e fragranze per i Beauty Days!
Super sconti su trucchi e fragranze da Douglas per i Beauty Days!
2 di Valentina Valzania - 7 ore fa
  • Cura della persona
  • Offerte Cura della Persona
  • Offerte e Sconti
  • Offerte Trucchi e Profumi
  • Offerte Trucco
  • profumi
  • trucco
2
Offerta
Argoclima Willis
Spendi poco e ti riscaldi con questo termoventilatore Argoclima (-44%)
Un termoventilatore come l'Argoclima Willis sarà perfetto per questa stagione fredda ed è acquistabile su eBay a un prezzo irrisorio.
2 di Dario De Vita - 8 ore fa
  • elettrodomestici
  • Offerte e Sconti
  • Offerte eBay
  • Offerte Elettrodomestici
  • Riscaldamento
2
Offerta