DIGITAL
Dall ’ alto : i cybercriminali hanno armato le proprie minacce grazie a una miscela di strumenti di evasione e metodi di camuffamento
I sistemi di controllo industriale , di supervisione e acquisizione dati e altri sistemi di tecnologia operativa ( OT ) possono essere obiettivi di alto valore per i cybercriminali conseguenze per la sicurezza pubblica , l ’ ambiente e l ’ economia . Questi settori devono affrontare un ’ ampia gamma di minacce alla sicurezza , tra cui malware , ransomware , attacchi fisici , attacchi alla catena di approvvigionamento ed exploit di vulnerabilità . Quando i cybercriminali hanno successo possono causare perdite di produzione , danni alle apparecchiature , ambientali e persino mettere in pericolo l ’ incolumità delle singole persone . In questi settori , tra il 2021 e il 2022 , Unit 42 , il threat intelligence team di Palo Alto Networks , ha rilevato che il numero medio di attacchi subìti per cliente nel settore manifatturiero , utility ed energia è aumentato del 238 % e nell ’ ultimo anno vi sono state fluttuazioni stagionali e un aumento del 27,5 % delle minacce informatiche rivolte a questi settori , su tutte le sessioni di rete . Per mitigare questi rischi è essenziale che le organizzazioni implementino misure di sicurezza complete che coprano tutti gli aspetti dei loro sistemi OT , cosa che richiede valutazioni regolari dei rischi , test di vulnerabilità e formazione sulla sicurezza per tutti gli stakeholder coinvolti , adottando un approccio olistico e proattivo alla sicurezza OT . « Gli attori oggi adattano continuamente le loro tattiche per infiltrarsi nelle reti interconnesse . Con un ’ astuta miscela di strumenti di evasione e metodi di camuffamento , i cybercriminali hanno armato le proprie minacce - ha sottolineato Umberto Pirovano , Senior Manager , Systems Engineering di Palo Alto Networks - L ’ approccio Zero Trust consente una microsegmentazione granulare dell ’ infrastruttura OT e IT unificata , permettendo l ’ applicazione di policy basate sulla sensibilità degli asset , oltre a visibilità e controllo di utenti e applicazioni . Questo riduce drasticamente le dimensioni della superficie delle minacce molto prima che entrino in gioco le soluzioni antimalware avanzate . In combinazione con la scansione automatizzata continua delle minacce note e sconosciute , i rischi associati all ’ unificazione OT / IT vengono ridotti in modo massiccio , aprendo la strada alle iniziative di Industria 4.0 ».
L ’ AI È INVIOLABILE ? Sempre più di frequente si sente parlare del successo dell ’ intelligenza artificiale ma quanti rischi porta con sé , soprattutto nelle aziende dove le tecnologie legate all ’ AI hanno preso piede ? A svelarlo è sempre lo studio di Palo Alto Networks . Dal report emerge come anche le tecniche di malware tradizionali stiano sfruttando sempre più l ’ interesse per ChatGPT e altri programmi di intelligenza artificiale generativa , con un incremento del 910 % delle registrazioni mensili di domini , pericolosi e non , legati a questo tool , tra novembre 2022 e aprile 2023 . I ricercatori hanno osservato negli ultimi mesi anche un aumento dei tentativi di imitazione dell ’ interfaccia di ChatGPT attraverso domini abusivi , nomi di siti web deliberatamente creati per essere simili a quelli di marchi o prodotti popolari , al fine di ingannare le persone . La popolarità di ChatGPT ha portato anche alla comparsa di grayware correlati , ovvero software che si collocano a metà strada tra il malevolo e il benigno , categoria che comprende adware , spyware e programmi potenzialmente indesiderati . Il grayware potrebbe non essere esplicitamente pericoloso , ma può causare comunque problemi o violare la privacy degli individui . « I controlli di sicurezza che proteggono dagli attacchi tradizionali saranno un ’ importante prima linea di difesa contro gli attacchi legati all ’ intelligenza artificiale che si svilupperanno in futuro », ha concluso Lamartina .
| Industria 4.0 | Tecnologie Innovative | Automazione | www . thenextfactory . it 67