Un nuovo report pubblicato da Nozomi Networks Labs rileva una crescita allarmante delle minacce informatiche nella prima metà del 2021. Una gran parte degli attacchi deriva da gruppi emergenti di Ransomware as a Service (RaaS) che stanno capitalizzando sulle organizzazioni responsabili di infrastrutture critiche. L’analisi delle crescenti vulnerabilità in ambito ICS ha rilevato come proprio le vulnerabilità critiche legate alla produzione siano il settore più suscettibile, mentre un approfondimento sulle telecamere di sicurezza evidenzia quanto velocemente si stia espandendo la superficie di attacco.
“Colonial Pipeline, JBS e il più recente attacco alla supply chain software su Kaseya mostrano in modo doloroso che la minaccia di attacchi ransomware è quanto mai reale”, spiega Moreno Carullo, co-fondatore e CTO di Nozomi Networks. “I professionisti della sicurezza devono dotarsi di soluzioni di sicurezza e visibilità della rete che integrino una threat intelligence in tempo reale e permettano di rispondere rapidamente con indicazioni e piani d’azione concreti. Capire come lavorano queste organizzazioni criminali e anticipare gli attacchi futuri è fondamentale per difendersi da questa nuova pericolosa normalità”.
Il più recente “OT/IoT Security Report” di Nozomi Networks offre ai professionisti della cybersecurity una panoramica sulle minacce OT e IoT, analizzate dal team di ricerca sulla sicurezza di Nozomi Networks Labs. Il report ha messo in luce i dati seguenti:
• Analisi condotte su DarkSide, REvil e Ryuk evidenziano la crescente presenza di modelli RaaS
• Le vulnerabilità ICS-CERT sono aumentate del 44% nella prima metà del 2021
• Le vulnerabilità nel settore critico del manufacturing sono aumentate del 148%
• Tra i primi mercati colpiti vi sono il manufacturing ed il settore energetico
• Le vulnerabilità legate alla supply chain software continuano a farsi notare, così come le vulnerabilità dei dispositivi medici
• Con più di un miliardo di telecamere CCTV previste in produzione a livello globale quest’anno, la mancata protezione per questi apparati rappresenta una preoccupazione crescente. Il report include un’analisi del breach Verkada e delle vulnerabilità di sicurezza nelle telecamere Reolink e del software ThroughTek – identificate da Nozomi Networks Labs.
“Con le organizzazioni industriali che abbracciano la trasformazione digitale, quelle che hanno una mentalità attendista stanno scoprendo nel modo più doloroso di non essere preparate rispetto agli attacchi”, aggiunge Edgard Capdevielle, CEO di Nozomi Networks. “Le minacce possono essere in aumento, ma sono già disponibili tecnologie e best practice per sconfiggerle. Incoraggiamo le organizzazioni ad adottare una mentalità post-breach ancor prima di essere attaccate, e rafforzare la loro sicurezza e resilienza operativa prima che sia troppo tardi”.
Il “July 2021 OT/IoT Security Report” di Nozomi Networks fornisce ai professionisti della sicurezza informazioni chiave per rivalutare i loro modelli di rischio e programmi di sicurezza, insieme a raccomandazioni concrete per proteggere i sistemi operativi. Il report si concentra su ransomware, rivelazioni di nuove vulnerabilità e rischi di sicurezza connessi alle telecamere di sicurezza IoT.
