Gli attacchi ransomware accelerano su infrastrutture ICS
- Antonio Capobianco
- Visite: 3222
Gli attacchi ransomware si stanno evolvendo rapidamente per colpire gli endpoint dei sistemi di controllo industriale (ICS) in tutto il mondo con un aumento significativo dell'attività durante l'ultimo anno.
Un esempio è stato l'attacco a Colonial Pipeline da parte del gruppo Dark Side.
Un rapporto dei ricercatori di Trend Micro mette in evidenza questa tendenza dominante.
Le reti ICS che supportano le utenze critiche, come acqua ed elettricità, devono essere pienamente operative per fornire servizi.
Più a lungo tali reti rimangono inattive, maggiore è l'interruzione di servizio provocata e maggiore è il danno.
Secondo il rapporto, i recenti attacchi ransomware sono solo motivati finanziariamente poiché colpire le reti ICS nelle fabbriche operative e negli ambienti di produzione aumenta le probabilità che il riscatto venga pagato.
I criminali informatici utilizzano diversi tipi di ransomware che prendono di mira ICS. Tuttavia, quattro famiglie più rappresentate sono Ryuk, Nefilm, Revil e LockBit, che insieme rappresentano oltre la metà di questi attacchi.
Secondo il rapporto, gli Stati Uniti sono uno dei paesi più presi di mira seguiti da India, Taiwan e Spagna.