I wiper malware, le botnet IoT e la guerra tra Russia e Ucraina: questi i fattori che hanno influenzato in modo più significativo il panorama delle minacce nella prima metà del 2022 secondo il più recente report sulla sicurezza OT/IoT di Nozomi Networks Labs.
Da quando la Russia ha iniziato l’invasione dell’Ucraina nel febbraio 2022, i ricercatori di Nozomi Networks Labs hanno riscontrato l’attività di attori di minacce di diverse tipologie, tra cui hacktivisti, APT nazionali e criminali informatici. Hanno inoltre osservato un esteso utilizzo di malware wiper e assistito all’emergere di una variante di Industroyer, denominata Industroyer2, sviluppata per abusare del protocollo IEC-104, comunemente utilizzato negli ambienti industriali.
Inoltre, nella prima metà del 2022, l’attività delle botnet IoT dannose è aumentata e si è fatta sempre più sofisticata. Nozomi Networks Labs ha creato una serie di honeypot per attirare queste botnet dannose e catturarne l’attività, al fine di fornire ulteriori approfondimenti sul modo in cui gli attori delle minacce prendono di mira l’IoT. In questa ricerca, gli analisti di Nozomi Networks Labs hanno rilevato crescenti problemi di sicurezza sia per le password hard-coded che per le credenziali internet degli utenti finali.
Da gennaio a giugno 2022, secondo gli honeypot di Nozomi Networks:
· Marzo si è rivelato il mese più intenso, con la registrazione di quasi 5.000 indirizzi IP unici di aggressori.
· I principali indirizzi IP degli aggressori sono stati associati a Cina e Stati Uniti.
· Le credenziali ”root” e “admin” sono state prese di mira e utilizzate in diverse varianti per consentire agli attori delle minacce di accedere a tutti i comandi di sistema e agli account utente.
Sul fronte della vulnerabilità, il settore manifatturiero e quello energetico continuano a essere i più colpiti, seguiti da quello sanitario e dalle strutture commerciali. Nei primi sei mesi del 2022:
· La CISA ha rilasciato 560 Vulnerabilità ed esposizioni comuni (CVE), in calo del 14% rispetto alla seconda metà del 2021.
· Il numero di fornitori interessati è aumentato del 27%.
· Anche i prodotti interessati sono aumentati del 19% rispetto alla seconda metà del 2021.
“Il panorama delle minacce informatiche di quest’anno è particolarmente complesso”, spiega Roya Gordon, OT/IoT Security Research Evangelist di Nozomi Networks. “Molti fattori, tra cui l’aumento del numero di dispositivi connessi, la crescente sofisticazione degli attori e i cambiamenti nelle motivazioni degli attacchi, stanno aumentando il rischio di violazione o di attacco cyber-fisico. Fortunatamente, anche le difese di sicurezza si stanno evolvendo. Sono ora disponibili soluzioni che offrono alle organizzazioni di infrastrutture critiche visibilità della rete, rilevamento dinamico delle minacce e le informazioni concrete di cui hanno bisogno per ridurre al minimo i rischi e massimizzare la resilienza”.
Il “OT/IoT S”ecurity Report” di Nozomi Networks fornisce ai professionisti della sicurezza le più recenti informazioni necessarie per rivalutare i modelli di rischio e le iniziative di sicurezza, insieme a indicazioni pratiche per proteggere le infrastrutture critiche. Quest’ultimo report include:
· Una panoramica sullo stato attuale della cybersecurity
· Tendenze nel panorama delle minacce e soluzioni per affrontarle
· Analisi dell’impatto della guerra tra Russia e Ucraina, con l’evidenziazione di nuovi strumenti maligni e malware correlati
· Approfondimenti sulle botnet IoT, i corrispondenti IoC e le TTP degli attori delle minacce
· Raccomandazioni e analisi preventive