Le vulnerabilità critiche in ambito manufacturing sono aumentate del 148% nella prima metà del 2021 e alimentano il Ransomware-as-a-Service.
Spesso, quando si parla di attacchi ransomware, si fa riferimento all'ambiente IT. Il report
OT/IoT Security Report di Nozomi Networks accende i riflettori anche sullo scenario ransomware in ambito OT nel primo semstre del 2021. A destare le maggiori preoccupazioni è il fenomeno ormai ben noto del
Ransomware-as-a-Service, che sta alimentando gli attacchi. In ambito indistriale, inoltre, sono le telecamere di sicurezza IoT a destare le maggiori preoccupazioni.
Il report prende in esame in particolare gli attacchi condotti dai gruppi ransomware
DarkSide,
REvil e
Ryuk, sempre più incentrati sul modello RaaS. Come dimostrano gli attacchi recenti contro
Colonial Pipeline e
JBS, questi gruppi puntano a incassare riscatti molto elevati. Questo li porta a colpire in particolar modo le
grandi realtà del manifacturing e del settore energetico, sia direttamente, sia mediante attacchi che sfruttano le vulnerabilità della supply chain.
In questo scenario, la gravità è costituita dal fatto che nel periodo in esame
le vulnerabilità ICS-CERT sono aumentate del 44% e quelle del settore critico del
manufacturing sono aumentate del 148%. La ricetta perfetta per ottenere un altissimo rischio informatico si completa con la diffusione sempre maggiore di
dispositivi IoT, come le telecamere CCTV.
![ecosistema raas ecosistema raas](https://www.securityopenlab.it/immagini/2021/07/ecosistema-raas-1.jpg)
Non solo ampliano la superficie di rischio, ma agevolano le attività del cybercrime, come ampiamente dimostrato dal
breach di Verkada e delle vulnerabilità di sicurezza scovate da Nozomi Networks Labs nelle telecamere Reolink e nel software ThroughTek.
Quello che occorre è prendere consapevolezza dei rischi e di conseguenza
dotarsi di soluzioni di sicurezza e visibilità della rete che integrino una threat intelligence in tempo reale e permettano di rispondere rapidamente con indicazioni e piani d'azione concreti. Il messaggio, che gli esperti IT hanno sentito migliaia di volte, è rivolto in particolar modo alle
organizzazioni industriali che abbracciano la trasformazione digitale.
![ics vulnerability ics vulnerability](https://www.securityopenlab.it/immagini/2021/07/ics-vulnerability-1.jpg)
Come ha sottolineato Edgard Capdevielle, CEO di Nozomi Networks, "
quelle che hanno una mentalità attendista stanno scoprendo nel modo più doloroso di non essere preparate rispetto agli attacchi". Per questo occorre con urgenza adottare una mentalità preventiva che punti a rafforzare la sicurezza e la resilienza operativa prima che si verifichi un attacco.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di
SecurityOpenLab.it iscriviti alla nostra
Newsletter gratuita.
![](/img/google-news.svg)
Rimani sempre aggiornato, seguici su Google News!
Seguici