Sono 2.456.210 gli attacchi che sono stati rivolti al nostro Paese nel pieno della stagione appena conclusa, rilevati e bloccati da Trend Micro. E’ un numero che vale all’Italia il terzo scalino del podio di questa particolare classifica dietro a Stati Uniti e al Giappone.
Non solo, l’Italia si piazza anche al quarto posto nella specifica categoria degli attacchi macro malware (con 2.646 tipologie diverse), dietro a Giappone, Cina e Usa.
Fonte dei numeri è Smart Protection Network la rete globale di Trend Micro che individua e analizza le minacce e aggiorna costantemente il database online relativo agli incidenti cyber.
La rete è costituita da oltre 250 milioni di sensori e blocca una media di 48 miliardi di minacce all’anno. Solo in aprile la rete ha gestite 207 miliardi di query e fermate 4,3 miliardi di minacce, di cui il 90,5% veicolate via e-mail.
Un altro dato interessante nel periodo riguarda le vulnerabilità Scada che hanno fatto registrare un incremento del +2.250% a livello globale. Un dato da interpretare nel contesto di Industry 4.0 che vede sempre più linee di produzione e reti di automazione connesse con le infrastrutture IP.
I cybercriminali cercano di sfruttare falle non presidiate per introdursi nei sistemi e causare alle aziende ingenti danni economici e di reputazione.
È importante mantenere un livello di protezione che soddisfi le esigenze della propria infrastruttura, inquadrate in una prospettiva a 360 gradi, tanto più perché il trend è destinato a crescere.
Gartner segnala come le implicazioni relative alla sicurezza negli ambienti Internet of Things non sono state gestite per anni, e le reti sono costellate da un insieme di protocolli di produzione e di sistemi legacy che utilizzano canali di comunicazione tra le reti corporate non sicuri o che semplicemente si basano su architetture e standard di sicurezza differenti.
Non solo, una ricerca Trend Micro Securing Smart Factories – Threats to Manufacturing Environments in the Era of Industry 4.0 – evidenzia come il 65% delle aziende in ambito manifatturiero utilizza sistemi operativi superati.
Gastone Nencini, country manager di Trend Micro Italia: “I produttori investono molto per far convergere i tradizionali sistemi di operational technology (OT) con le reti IT, ma in alcuni casi implementano nuove tecnologie in ambienti che sono ancora vulnerabili a minacce di dieci anni fa”.
Nello studio si evidenzia anche come il settore manifatturiero soffra i rischi associati all’intersezione dei mondi IT, OT e IP.
Reti operative che prima erano isolate vengono connesse alle reti IT per aumentare l’efficienza, ma questo espone a rischi i protocolli proprietari che non sono sicuri e apparecchiature OT vecchie di decenni, che non dispongono di patch aggiornate e spesso non sono nemmeno aggiornabili.
Esiste quindi un grosso sbilanciamento tra le importanti operazioni che questi dispositivi svolgono e il fatto che siano anni che operano nonostante tutte le vulnerabilità note.
TrendMicro indirizza la problematica con uno specifico strumento di prevenzione dalle intrusioni dedicato al comparto industriale. Si tratta di TXOne Networks che comprende anche il white listening dei protocolli in modo da proteggere gli scenari in cui sono presenti autenticazioni deboli.
© RIPRODUZIONE RISERVATA