Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime e Analisi Vulnerabilità
Il numero di attacchi ransomware ai sistemi industriali sta crescendo rapidamente e gli attacchi a infrastrutture critiche come la Colonial Pipeline ne dimostrano le implicazioni.
Secondo un nuovo rapporto del team Team82 della società di sicurezza informatica Claroty, il numero di segnalazioni di vulnerabilità sugli ICS sta crescendo a dismisura. Molti di questi sono pericolosi o addirittura critici e la maggior parte (90%) di essi è abbastanza facile da sfruttare: non sono richieste condizioni speciali per eseguire un attacco e sono facili da ripetere. Il 74% non ha bisogno di privilegi elevati per funzionare e il 66% può fare a meno dell’interazione dell’utente.
Secondo il rapporto, nella prima metà del 2021 sono state scoperte 637 vulnerabilità sugli ICS, un aumento del 41% rispetto alla seconda metà del 2020. Per fare un confronto, l’aumento del numero di vulnerabilità rilevate dal 2019 al 2020 è stato del 25%.
Le vulnerabilità divulgate interessano diversi livelli del modello a cinque livelli (PRM) della Purdue University, inclusi i sistemi di gestione delle operazioni (23,55%), il dispacciamento (14,76%) e i sistemi di controllo di base (15,23%), con il monitoraggio delle apparecchiature industriali ( sensori, pompe, azionamenti, ecc.).
Il crescente numero di vulnerabilità che consentono l’esecuzione di codice in modalità remota è motivo di preoccupazione. Pertanto, secondo il rapporto, il 61% delle vulnerabilità rilevate può essere sfruttato da remoto, il che mette a rischio i dispositivi IoT e IIoT.
Il 71% delle vulnerabilità rilevate è contrassegnato come altamente pericoloso o critico e un attacco che sfrutta queste falle può comportare la negazione totale del servizio e dell’accesso. A peggiorare le cose, per il 26%, la correzione è assente o disponibile solo come precauzione parziale.
Tutti gli impianti industriali (comprese le infrastrutture critiche) che utilizzano sistemi vulnerabili sono a rischio, come centrali elettriche, compagnie petrolifere e del gas, produttori di alimenti, servizi idrici, produttori di automobili, aziende farmaceutiche e molti altri.
Le vulnerabilità più comuni si trovano nei prodotti Siemens, seguiti da Schneider Electric, Rockwell Automation, WAGO e Advantech. Man mano che le aziende si modernizzano e passano al cloud, il numero di vulnerabilità e attacchi continuerà a crescere.
Betti RHC, la prima graphic novel al mondo dedicata alla cybersecurity awareness, ha finalmente il suo sito ufficiale. Uno spazio tutto suo dove scoprire il progetto, sfogliare le copertine degli episodi e immergersi nel mondo di Betti: la giovane laureanda in informatica che, dopo la morte misteriosa del padre, si trasforma nell'hacker più potente del mondo. Una storia avvincente che, episodio dopo episodio, affronta una minaccia digitale diversa — dal phishing al ransomware, fino al cyberbullismo — e insegna a riconoscerla e a difendersi, senza che sembri mai una lezione.
Sul sito trovate tutto ciò che rende Betti un progetto diverso dal solito: la sua filosofia, le anteprime delle tavole e il racconto di come nasce ogni volume. Perché dietro Betti RHC c'è solo lavoro umano: ogni tavola è disegnata interamente a mano dagli artisti del Gruppo Arte di Red Hot Cyber, senza alcun uso di intelligenza artificiale. E a garantire che ogni storia sia realistica e tecnicamente corretta c'è la supervisione degli hacker etici del gruppo HackerHood, che mantengono il racconto fedele al mondo reale della sicurezza informatica.
C'è spazio anche per le aziende, che possono usare Betti come strumento di awareness diverso dai soliti corsi: acquistare i volumi, personalizzarli con il proprio brand o sponsorizzare nuovi episodi. E come primo regalo, l'episodio "Byte the Silence", dedicato al cyberbullismo, è scaricabile gratuitamente per uso personale.
Perché la miglior difesa, in fondo, è una bella storia. 👉 Scopri tutto su https://betti.redhotcyber.com/