Zscaler, una società di sicurezza cloud californiana, ha stilato come ogni anno il report ThreatLabz riguardante le minacce IoT e OT aziendali, che copre con la sua indagine un arco di sei mesi da gennaio a giugno.
In questo 2023 i settori maggiormente colpiti dagli attacchi hacker sono stati quello manifatturiero e quello dell’istruzione.
La piattaforma Zscaler Zero Trust Exchange, creata dalla stessa azienda, ha bloccato circa 300 mila attacchi malaware avvenuti nei confronti di dispositivi IoT, che corrisponde ad un aumento del 400% rispetto all’anno precedente.
Questo aumento critico di attacchi è estremamente preoccupante per quanto riguarda la tecnologia operativa (OT), a causa di un sistema industriale sempre più connesso e dell’alta mobilità dei malaware tra le diverse reti.
Il report si è concentrato principalmente su attività e attributi dei dispositivi IoT e sull’analisi degli attacchi malware: gli IoT (Internet of Things), infatti sono dispositivi in continuo aumento nel mondo aziendale e di conseguenza aumentano anche i rischi degli attacchi.
Fondamentale è l’approccio Zero Trust che prevede che ogni transazione di rete debba essere autenticata prima della possibilità di concretizzarsi. In questo modo le organizzazioni possono ottenere visibilità sul traffico dei dispositivi e ridurne i rischi per la sicurezza al minimo.
Deepen Desai, CISO globale e responsabile della ricerca sulla sicurezza, Zscaler, ha affermato:
“La debole applicazione degli standard di sicurezza per i produttori di dispositivi IoT, unita alla proliferazione di dispositivi IoT ombra a livello aziendale, rappresenta una minaccia significativa per le organizzazioni globali. Spesso, gli autori delle minacce prendono di mira i dispositivi “non gestiti e privi di patch” per ottenere un punto d’appoggio iniziale nell’ambiente. Per affrontare queste sfide, incoraggio le organizzazioni ad applicare i principi Zero Trust quando proteggono i dispositivi IoT e OT: non fidarsi mai, verificare sempre e presumere eventuali violazioni. Le organizzazioni possono eliminare il rischio di movimento laterale utilizzando processi di rilevamento e monitoraggio continui per segmentare questi dispositivi”.
Ad essere colpito è stato soprattutto il settore manifatturiero, con una media di 6.000 attacchi alla settimana: dati impressionanti, anche se è importante ricordare che questo settore rappresenta il 52% del traffico dei dispositivi IoT.
Ciò che rende fondamentale per le aziende manifatturiere adottare sistemi di sicurezza informatica sempre più efficaci è il largo utilizzo da parte delle stesse di processi OT per l’automatizzazione industriale. Va da se che un’interruzione di uno di questi processi porterebbe ad un danno economico gravissimo.
Anche l’istruzione ha subito un massiccio attacco, con un aumento addirittura del 1000% rispetto all’ultimo report. Il sistema scolastico rappresenta un bersaglio ghiotto per i criminali informatici, che possono avere facile accesso ai dati personali degli studenti, nonché a quelli delle amministrazioni.
Per quanto riguarda le aree geografiche, il 96% degli obiettivi dei malaware risiede negli Stati Uniti, mentre il 46% dei dispositivi IoT infetti provengono dal Messico.
