Microsoft ha rilasciato nella giornata di ieri la terza edizione di Cyber Signals, report di intelligence dedicato alle minacce informatiche.
Cyber Signals, cosa è spuntato fuori dal report di Microsoft
Il report si basa sugli ultimi dati e le ultime analisi condotte dalla multinazionale informatica, identificando le principali minacce cyber ed evidenziando le tendenze e le strategie maggiormente utilizzate dagli hacker.
In particolar modo la nuova edizione di Cyber Signals si è soffermata sulla convergenza di IT e tecnologia operativa (OT), evidenziando come in scenari complessi che coinvolgono anche l’IoT i rischi informatici siano in aumento, specie se parliamo di infrastrutture critiche.
Secondo i dati raccolti da Microsoft, tra il 2020 e il 2022 il numero di vulnerabilità ad alto rischio scoperte nelle apparecchiature di controllo industriale è balzato al 72%. In particolar modo, nell’ultimo anno, gli aggressori hanno sfruttato ampiamente sia apparecchiature IT tradizionali sia controller OT e dispositivi IoT come router e telecamere.
Su quest’ultimo punto, IDC stima che entro il 2025 ci saranno 41,6 miliardi di dispositivi IoT connessi, ma a livello di sicurezza dei dispositivi si è ancora tremendamente indietro, lasciando campo libero agli hacker.
Inoltre, secondo gli insight di Microsoft, nel 75% dei controller industriali più comuni nelle reti OT dei clienti vi sono vulnerabilità senza patch e ad alto rischio.
Perché gli aggressori riescono facilmente a introdursi nei device aziendali
Il picco di presenza degli hacker in questi ambienti e reti è alimentato dalla convergenza e dall’interconnettività che molte organizzazioni hanno adottato negli ultimi anni.
Specialmente i dispositivi IoT sono divenuti fondamentali per le imprese che desiderano modernizzare il proprio spazio di lavoro e diventare sempre più data-driver. Tuttavia, senza un’adeguata protezione, giocoforza per gli hacker diventa particolarmente semplice infiltrarsi.
Altro dato interessante è notare come il 72% dei software exploit utilizzati da “Incontroller”, ovvero ciò che la Cybersecurity and Infrastructure Security Agency (CISA) ha descritto come nuovi strumenti di attacco informatico sponsorizzati da Stati orientati ai sistemi aziendali, sono già disponibili online.
Bisogna anche tenere a mente che un sistema di controllo industriale (ICS) può essere “air-gapped” e isolato da Internet, ma nel momento in cui esiste un laptop compromesso che viene collegato a un dispositivo OT precedentemente sicuro o a una rete, esso diventa vulnerabile.
Nelle reti monitorate da Microsoft, il 29% dei sistemi operativi ha versioni non più supportate. Poiché i sistemi operativi più vecchi molto spesso non ricevono gli aggiornamenti necessari per proteggere le reti, dare priorità alla visibilità dei dispositivi IT, OT e IoT è un passo importante per gestire le vulnerabilità.
La ricetta di Cyber Signal per difendersi dagli attacchi informatici
Risulta particolarmente importante notare come nelle OT la supply chain rivesta un ruolo ancor più importante che nelle realtà IT. Di fronte a questa consapevolezza è necessario che tutti gli attori in gioco garantiscano livelli di sicurezza più alti possibili.
Fin troppi sistemi SCADA e industriali soffrono di vulnerabilità significative. Questa problematica è frutto di applicazioni obsolete e non aggiornabili perché il costo da sostenere per farlo risulta essere troppo elevato.
Pertanto bisogna capire che una difesa basata su Zero Trust, un’efficace applicazione delle policy e un monitoraggio continuo possono aiutare a limitare il potenziale raggio di attacco e prevenire o contenere incidenti in cloud.
In ultimo è fondamentale tenere a mente che lo studio delle apparecchiature OT richiede conoscenze specifiche, di conseguenza è fondamentale la comprensione dello stato di sicurezza dei controller industriali.
Microsoft ha quindi deciso di rilasciare uno strumento forense open source per gli esperti di cybersecurity, per aiutare gli specialisti della sicurezza a comprendere meglio i loro ambienti e indagare su potenziali incidenti.
Per ulteriori informazioni è possibile consultare il report completo a questo link.
- Ottieni protezione online, spazio di archiviazione sicuro nel cloud e app innovative progettate per le tue esigenze:...
- Per una persona
- Accedi a 5 dispositivi contemporaneamente
Rimani aggiornato seguendoci su Google News!
Da non perdere questa settimana su Techprincess
🍎Nuovi iPad e accessori: cosa aspettarsi dall’evento Apple del 7 maggio
🍿Fallout: tutte le domande irrisolte alle quali la Stagione 2 dovrà rispondere
🛞Come scegliere gli pneumatici estivi per l’estate? I fattori da considerare
🤯Google licenzia 28 dipendenti per proteste contro il progetto Nimbus in Israele
✒️ La nostra imperdibile newsletter Caffellattech! Iscriviti qui
🎧 Ma lo sai che anche Fjona ha la sua newsletter?! Iscriviti a SuggeriPODCAST!
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
💌 Risolviamo i tuoi problemi di cuore con B1NARY
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
💸E trovi un po' di offerte interessanti su Telegram!
