Vai al contenuto

Nel secondo semestre 2021 aumentano miner, spyware e script malevoli

Nonostante il numero complessivo di attacchi sia leggermente diminuito rispetto al primo semestre 2021, nella seconda parte dell’anno il panorama delle minacce rivolte ai sistemi di controllo industriale (ICS) è apparso molto diversificato. I miner usati per prendere di mira i computer ICS sono aumentati dello 0,5%, gli spyware dello 0,7%, e gli script dannosi sono cresciuti di 1,4 volte in più rispetto al tasso di crescita registrato nel 2020. Nel corso della seconda metà del 2021, circa il 40% di tutti gli ICS è stato vittima, almeno una volta, di attacchi da parte di software malevoli.  Secondo il Kaspersky ICS CERT, la percentuale dei computer ICS sui quali sono stati bloccati elementi dannosi rispetto al 2020 è passata dal 38,6% al 39,6%. Tuttavia, nel secondo semestre del 2021 questo dato è sceso dell’1,4% per la prima volta in un anno e mezzo.

Gli script dannosi crescono costantemente

Complessivamente, nella seconda metà del 2021, le soluzioni di sicurezza Kaspersky hanno bloccato più di 20.000 varianti di malware. Sebbene questo dato non sia cambiato di molto rispetto ai sei mesi precedenti, anno dopo anno gli script dannosi crescono costantemente. Nel secondo semestre 2021, la percentuale dei computer ICS attaccati da script è cresciuta di 1,4 volte rispetto all’inizio del 2020, registrando un +0,5% rispetto alla prima metà del 2021. I cybercriminali si servono degli script dannosi per raggiungere vari obiettivi, dalla raccolta dati al caricamento di altri malware, come spyware o miner di criptovalute.

Una minaccia significativa per la tecnologia operativa

I threat actor, oltre a utilizzare sempre più script dannosi, hanno incrementato anche l’uso di spyware e miner di criptovalute. Il primo viene utilizzato soprattutto per rubare credenziali o denaro alle vittime, e la percentuale di computer ICS attaccati con spyware è in aumento dell’1,4% dal primo semestre 2020. Lo spyware continua infatti a crescere ed è in aumento per il terzo semestre di fila, mentre la percentuale di computer ICS attaccati da miner è più che raddoppiata dal primo semestre del 2020.
“I sistemi di controllo industriale possiedono una serie di dati sensibili e sono i responsabili del funzionamento dei settori più importanti – commenta Kirill Kruglov, security expert di Kaspersky -. Un attacco a basso rischio rivolto a una struttura IT può trasformarsi in una minaccia significativa per la tecnologia operativa (OT)”.

I crypto miner vengono sottovalutati

Se da un lato la tipologia di minacce rivolte ai computer ICS sono rimaste invariate, dall’altro lato si è assistito a un aumento costante della percentuale di computer ICS che affrontano script malevoli e pagine di phishing, insieme a Trojan, spyware e miner che verrebbero consegnati da script malevoli.
“I crypto miner vengono spesso sottovalutati, il che non è un bene – aggiunge Kruglov -: se la loro influenza sulle reti dell’ufficio può essere trascurata, a lungo andare potrebbero portare all’interruzione di un servizio per alcuni componenti del sistema di controllo automatizzato”.