Gli attacchi alle infrastrutture critiche italiane sono cresciuti durante la pandemia: l’opinione di Aldo Di Mattia, Manager Systems Engineering Centre/South Italy di Fortinet
Le minacce informatiche continuano a crescere in termini numerici anno su anno e il 2020 ha visto un trend di crescita netto sul territorio italiano. Durante la pandemia di Covid-19, i criminali informatici hanno provato a colpire duramente le aziende italiane e in particolar modo le infrastrutture critiche.
Il Covid-19 ha stravolto repentinamente le logiche di protezione ormai consolidate e i cybercriminali hanno provato ad approfittarne. Le infrastrutture critiche italiane sono state interessate da un numero considerevole di minacce (individuate/bloccate) che andremo ad analizzare di seguito in dettaglio estrapolando i dati dai FortiGuard Labs, l’organizzazione globale di threat intelligence e ricerca sulle minacce.
Per capire cosa è accaduto nelle infrastrutture critiche italiane nel corso del 2020 sono stati presi in considerazioni tre aspetti: attacchi OT, minacce web e le prime tre firme individuate di malware, attacchi e botnet per i mercati verticali che compongono le critical infrastructure.
Il numero degli attacchi OT individuati e bloccati è cresciuto. Questo dato da una parte è positivo, in quanto risultato degli investimenti importanti che stanno attuando le infrastrutture critiche italiane; dall’altro evidenzia tuttavia l’attenzione che i cybercriminali riservano alle aziende che ne fanno parte.
Il dato più preoccupante è quello secondo cui tra i cinque maggiori attacchi in termini percentuali sono presenti minacce che hanno preso di mira i sistemi utilizzati tipicamente nei settori strategici ad alto rischio, quali Energy/Utilities, Oil/Gas, Water/Wastewater e Agriculture/Food.
Tra le minacce web più riscontrate, le truffe online nel corso del 2020 meritano sicuramente il gradino più alto del podio e le paure scatenate dalla pandemia hanno contribuito a questo risultato.
Fanno parte di questo gruppo di attacchi HTML.phishing (siti malevoli di phishing), HTML.MicPhishing (attacchi phishing contenenti script all’interno del body) e HTML.Scam (un tipo di truffa in cui gli hacker cercano di ingannare le persone per indurle a dare loro informazioni o denaro).
Se si vanno ad analizzare le minacce individuate dai sistemi IPS (Intrusion Prevention System), AVG (Antivirus Gateway) e botnet in relazione ai mercati verticali che compongono le infrastrutture critiche, si possono fare delle considerazioni interessanti su Finance, Governement e Healthcare.
Le aziende ospedaliere hanno ricevuto il maggior numero di attacchi IoT, probabilmente per via dell’evoluzione delle apparecchiature utilizzate in questo ambito.
Gli istituti finanziari hanno visto invece lo sfruttamento di vulnerabilità Office (Word e Excel) con ogni probabilità per il loro largo utilizzo.
Da ultimo, le aziende governative hanno visto un incremento di attacchi spam e trojan, segno che i cybercriminali hanno tentato di sfruttare i repentini cambi architetturali dovuti alla pandemia e le paure ad essa associate.
Guardando al 2021 ci troviamo di fronte a un altro significativo cambiamento dovuto allo sviluppo di intelligent edge oltre che l’introduzione del 5G.
Si ipotizzano alcuni importanti scenari nel corso del 2021, tra i quali: trojan evoluti con lo scopo di colpire l’edge, attacchi swarm edge-enabled per sfruttare le risorse messe a disposizione dall’edge, social engineering – molto più smart – e dispositivi IoT domestici presi di mira (come antifurti e sorveglianza), oltre a malware sfruttati per chiedere il riscatto di device OT.
