English
Manufacturing sotto "assedio": Analisi CLUSIT degli attacchi cyber nel I semestre 2024
Alberto Servida - Università Degli Studi Di Genova
Nel corso della presentazione vengono illustrati i risultati relativi agli attacchi andati a buon fine (e di dominio pubblico)
verso il settore Manufacturing (MFG) (Rapporto CLUSIT 2024 sulla sicurezza ICT in Italia).
I risultati si riferiscono al I semestre 2024 (1H 2024).
Attacchi verso il settore Manifatturiero
I risultati si riferiscono agli attacchi occorsi a livello globale e in Italia. Sono riportati gli attacchi totali e quelli verso il settore MFG. Sono riportati anche i dati per tipologia di attaccante.
A livello globale, apparentemente nel 2024 non si è registrato l'aumento temuto.
In Italia, il trend di crescita percentuale è simile a quello globale.
Tipologia di attaccante
La minaccia principale è rappresentata dal cybercrime (nota: Cybercrime: azione di un soggetto spinto da motivazioni criminose; Hactivism: attività di pirateria informatica con finalità politiche e/o sociali).
Il Cybercrime si conferma la minaccia principale anche in Italia.
Tipologia di tecnica
Distribuzione attacchi per geografia
Distribuzione attacchi critici
Confronto con il Report Dragos ICS/OT
Tecnica Malware/Ransomware: gli attacchi Ransoware sono aumentati del 50% rispetto all'anno precedente ed è stato rilevato un aumento del 28% dei gruppi criminali che usano questa tecnica.
Tecnica Malware/Ransomware: i due settori industriali più attaccati sono stati il manifatturiero (71%) e il settore dei costruttori di ICS (13%) (SCADA ...)
Tecnica Malware/Ransomware: nel 28% dei casi (media su tutti gli interventi) il problema era legato alla segmentazione delle reti o ad una configurazione scorretta dei firewall.
Confronto con il MS Digital Defense Report
Confronto con il SANS ICS/OT CS Survey
Conclusioni
I risultati si riferiscono agli attacchi occorsi a livello globale e in Italia. Sono riportati gli attacchi totali e quelli verso il settore MFG. Sono riportati anche i dati per tipologia di attaccante.
A livello globale, apparentemente nel 2024 non si è registrato l'aumento temuto.
In Italia, il trend di crescita percentuale è simile a quello globale.
Tipologia di attaccante
La minaccia principale è rappresentata dal cybercrime (nota: Cybercrime: azione di un soggetto spinto da motivazioni criminose; Hactivism: attività di pirateria informatica con finalità politiche e/o sociali).
Il Cybercrime si conferma la minaccia principale anche in Italia.
Tipologia di tecnica
Distribuzione attacchi per geografia
Distribuzione attacchi critici
Confronto con il Report Dragos ICS/OT
Tecnica Malware/Ransomware: gli attacchi Ransoware sono aumentati del 50% rispetto all'anno precedente ed è stato rilevato un aumento del 28% dei gruppi criminali che usano questa tecnica.
Tecnica Malware/Ransomware: i due settori industriali più attaccati sono stati il manifatturiero (71%) e il settore dei costruttori di ICS (13%) (SCADA ...)
Tecnica Malware/Ransomware: nel 28% dei casi (media su tutti gli interventi) il problema era legato alla segmentazione delle reti o ad una configurazione scorretta dei firewall.
Confronto con il MS Digital Defense Report
Confronto con il SANS ICS/OT CS Survey
Conclusioni
Leggi tutto
Fonte: mcT Cyber Security Industriale novembre 2024 L'importanza della cybersicurezza OT negli impianti di processo (e non solo)
Settori: Automazione industriale, Cyber Security, Industria 4.0, Industria di processo, Informatica, Sicurezza industriale, Telecomunicazioni
Parole chiave: Cyber security, ICT, Industria di processo, OT Operational technology, Sicurezza industriale
