DIGITAL
LE MINACCE PIÙ USATE Tra le minacce più comuni per il settore manifatturiero il report rileva in primis i trojan ( 68 %), utilizzati per compromettere l ’ endpoint e installare altri tipi di malware come infostealer e ransomware , gli exploit di tipo file-based ( 6,7 %), per esempio documenti che sfruttano vulnerabilità note come CVE-2022-30190 ( Follina ), CVE-2021-40444 , e altre vulnerabilità relative a versioni non aggiornate di software come Adobe Acrobat , Adobe Reader , Microsoft Office , sistemi operativi come MacOS e Linux , e infine i downloader ( 5,6 %), che come i trojan vengono utilizzati per distribuire altri tipi di malware . Il report evidenzia anche le dieci principali famiglie di malware e ransomware rilevate da Netskope nel settore manifatturiero durante gli ultimi dodici mesi .
IL RUOLO DELL ’ AI « L ’ industria manifatturiera sta adottando sempre più pratiche che sfruttano l ’ automazione e l ’ intelligenza artificiale ( AI ) per aumentare l ’ efficienza e razionalizzare i processi - spiega Ray Canzanese , Direttore di Netskope Threat Labs - Con tutto il rumore marketing che oggi ruota attorno all ’ AI , la domanda naturale che qualcuno potrebbe porsi è : l ’ AI non potrebbe risolvere anche il problema dei malware ? L ’ AI può certamente fare parte della soluzione . Per esempio , Netskope utilizza una combinazione di intelligence sulle minacce , firme , euristica , sandboxing e AI per rilevare il malware . L ’ AI è importante per identificare nuovi campioni di malware mirati , utilizzando una combinazione di caratteristiche estratte durante l ’ analisi sia statica che dinamica . Gli attaccanti possono generare facilmente nuovi campioni di malware mai visti prima in modo automatico , rendendo la tecnologia di rilevamento basata sull ’ AI una necessità », prosegue Canzanese . « Con l ’ aumento dell ’ adozione del cloud , gli attaccanti continueranno ad abusare di una vasta gamma di applicazioni cloud ( soprattutto app enterprise popolari come OneDrive o Google Drive ) per diffondere malware alle loro vittime . Sebbene l ’ AI possa aiutare i team di sicurezza a rilevare il malware , è fondamentale che le organizzazioni manifatturiere esaminino rapidamente la propria postura di sicurezza per assicurarsi di essere adeguatamente protette da queste minacce , soprattutto verificando che i download da tutte le fonti ( inclusi le app cloud popolari ) siano adeguatamente controllati per evitare contenuti dannosi », conclude Ray Canzanese .
I CONSIGLI DI NETSKOPE Netskope Threat Labs raccomanda alle aziende del settore manifatturiero di rivedere la propria postura di sicurezza per assicurarsi
Il malware distribuito agli utenti del settore manifatturiero attraverso il cloud è più che raddoppiato in soli 12 mesi
Ray Canzanese , Direttore di Netskope Threat Labs
di essere adeguatamente protette contro le tendenze in atto . Ecco i principali accorgimenti da applicare : controllare tutti i download HTTP e HTTPS , compreso tutto il traffico web e cloud , per impedire alle minacce di infiltrarsi nella rete ; assicurarsi che i tipi di file ad alto rischio come gli eseguibili e gli archivi vengano ispezionati a fondo prima di essere scaricati attraverso una combinazione di analisi statica e dinamica ; configurare policy per bloccare i download da app e istanze non utilizzate nell ’ organizzazione per ridurre la superficie di rischio alle sole app e istanze necessarie ; configurare policy per bloccare gli upload verso app e istanze non utilizzate nell ’ organizzazione per ridurre il pericolo di esposizione accidentale o intenzionale dei dati da parte di utenti interni o di abuso da parte di malintenzionati . E , infine , utilizzare un sistema di prevenzione delle intrusioni ( IPS ) in grado di identificare e bloccare pattern malevoli di traffico , per esempio connessioni di comando e controllo associate alle più diffuse minacce informatiche . Bloccare questo tipo di connessioni può prevenire ulteriori danni , limitando la capacità dell ’ attaccante di eseguire altre azioni . Oltre a questi suggerimenti , la tecnologia di isolamento del browser remoto ( Remote Browser Isolation , RBI ) può fornire una protezione aggiuntiva nei confronti di siti web che rientrano tra le categorie ad alto rischio , come i domini osservati o registrati recentemente per la prima volta .
| Industria 4.0 | Tecnologie Innovative | Automazione | www . thenextfactory . it 65