Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Il numero di attacchi ransomware ai sistemi industriali sta crescendo rapidamente e gli attacchi a infrastrutture critiche come la Colonial Pipeline ne dimostrano le implicazioni.
Secondo un nuovo rapporto del team Team82 della società di sicurezza informatica Claroty, il numero di segnalazioni di vulnerabilità sugli ICS sta crescendo a dismisura. Molti di questi sono pericolosi o addirittura critici e la maggior parte (90%) di essi è abbastanza facile da sfruttare: non sono richieste condizioni speciali per eseguire un attacco e sono facili da ripetere. Il 74% non ha bisogno di privilegi elevati per funzionare e il 66% può fare a meno dell’interazione dell’utente.
Secondo il rapporto, nella prima metà del 2021 sono state scoperte 637 vulnerabilità sugli ICS, un aumento del 41% rispetto alla seconda metà del 2020. Per fare un confronto, l’aumento del numero di vulnerabilità rilevate dal 2019 al 2020 è stato del 25%.
Le vulnerabilità divulgate interessano diversi livelli del modello a cinque livelli (PRM) della Purdue University, inclusi i sistemi di gestione delle operazioni (23,55%), il dispacciamento (14,76%) e i sistemi di controllo di base (15,23%), con il monitoraggio delle apparecchiature industriali ( sensori, pompe, azionamenti, ecc.).
Il crescente numero di vulnerabilità che consentono l’esecuzione di codice in modalità remota è motivo di preoccupazione. Pertanto, secondo il rapporto, il 61% delle vulnerabilità rilevate può essere sfruttato da remoto, il che mette a rischio i dispositivi IoT e IIoT.
Il 71% delle vulnerabilità rilevate è contrassegnato come altamente pericoloso o critico e un attacco che sfrutta queste falle può comportare la negazione totale del servizio e dell’accesso. A peggiorare le cose, per il 26%, la correzione è assente o disponibile solo come precauzione parziale.
Tutti gli impianti industriali (comprese le infrastrutture critiche) che utilizzano sistemi vulnerabili sono a rischio, come centrali elettriche, compagnie petrolifere e del gas, produttori di alimenti, servizi idrici, produttori di automobili, aziende farmaceutiche e molti altri.
Le vulnerabilità più comuni si trovano nei prodotti Siemens, seguiti da Schneider Electric, Rockwell Automation, WAGO e Advantech. Man mano che le aziende si modernizzano e passano al cloud, il numero di vulnerabilità e attacchi continuerà a crescere.
Seguici su Google News, LinkedIn, Facebook e Instagram per ricevere aggiornamenti quotidiani sulla sicurezza informatica. Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.
L’Open Source Intelligence (OSINT) è emersa, negli ultimi anni, come una delle discipline più affascinanti, ma anche più insidiose, nel panorama dell’informazione e della sicurezza. La sua esse...
La psicologia delle password parte proprio da qui: cercare di capire le persone prima dei sistemi. Benvenuti in “La mente dietro le password”, la rubrica che guarda alla cybersecurityda un’angol...
Le estensioni del browser sono da tempo un modo comune per velocizzare il lavoro e aggiungere funzionalità utili, ma un altro caso dimostra con quanta facilità questo comodo strumento possa trasform...
Una nuova versione, la 8.8.9, del noto editor di testo Notepad++, è stata distribuita dagli sviluppatori, risolvendo una criticità nel sistema di aggiornamento automatico. Questo problema è venuto ...
Questa non è la classica violazione fatta di password rubate e carte di credito clonate.È qualcosa di molto più delicato. Il data breach che ha coinvolto Pornhub nel dicembre 2025 rappresenta uno d...
