Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Redazione RHC : 28 Giugno 2021 07:00
Il numero di minacce informatiche progettate per utilizzare chiavette USB e altri dispositivi multimediali esterni come avvio di un attacco informatico è raddoppiato nel 2021, secondo una nuova ricerca di Honeywell, il gigante dell’automazione industriale.
Di queste minacce, il 79% potrebbe essere utilizzato per interrompere i sistemi industriali, hanno scoperto i ricercatori. Il rapporto si basa sui dati delle minacce di sicurezza informatica raccolti da centinaia di impianti industriali in un periodo di 12 mesi.
“Il malware USB è un rischio aziendale serio e in espansione nel 2020, con chiare indicazioni che i supporti rimovibili sono diventati parte del playbook utilizzato da attacchi organizzati e mirati, incluso il ransomware”
ha affermato Eric Knapp, direttore della ricerca sulla sicurezza informatica presso Honeywell Connected Enterprise.
Poiché molti sistemi industriali sono im reti Air Gap, i dispositivi esterni come le unità USB possono fornire agli hacker un punto d’appoggio in reti chiuse e critiche. È noto che le unità USB hanno trasportato i famigerati ceppi di malware che hanno fatto la storia della guerra cibernetica.
Il nuovo rapporto ha rilevato tendenze simili. I filoni osservati da Honeywell includono appunto i “classici del malware industriale” tra cui Stuxnet, Triton e Industroyer.
“Poiché ci sono così tanti ceppi, individualmente sembrano piccoli”, ha detto Knapp. “Tuttavia, quando abbiamo esaminato le capacità di questi malware è emersa una chiara tendenza: un numero significativo di minacce era in grado di attraversare un vuoto aereo, stabilire un accesso remoto e interrompere le operazioni”.
Secondo i risultati del 2018 di Honeywell, più di 20 siti industriali in tutto il mondo hanno rilevato file dannosi provenienti da dispositivi di archiviazione USB. Un gruppo di hacker motivato finanziariamente mirava anche a infettare i loro obiettivi regalando i dispositivi USB per posta (le famose Rubber ducky), con dei buoni regalo.
I ricercatori hanno anche notato un aumento degli attacchi ransomware contro obiettivi industriali come la produzione e i la fornitura di energia durante la pandemia di coronavirus.
Il rapporto Honeywell consiglia alle aziende di adottare politiche di sicurezza per i supporti rimovibili.
Fonte
USB-based malware is a growing concern for industrial firms, new Honeywell findings show
Seguici su Google News, LinkedIn, Facebook e Instagram per ricevere aggiornamenti quotidiani sulla sicurezza informatica. Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.
RedazioneI servizi di Windows dedicati alle connessioni remote hanno da sempre rappresentato una fonte inesauribile di “soddisfazioni” per chi si occupa di sicurezza informatica, rivelando vulnerabilità d...
La scena è sempre quella: monitor accesi, dashboard piene di alert, log che scorrono troppo in fretta, un cliente in ansia dall’altra parte della call. Ti siedi, ti guardi intorno e ti rendi conto ...
Un noto broker di accesso iniziale (IAB) denominato “Storm-0249“, ha modificato le proprie strategie operative, utilizzando campagne di phishing ma anche attacchi altamente mirati, i quali sfrutta...
È stato rilasciato uno strumento che consente il monitoraggio discreto dell’attività degli utenti di WhatsApp e Signal utilizzando solo un numero di telefono. Il meccanismo di monitoraggio copre o...
Il MITRE ha reso pubblica la classifica delle 25 più pericolose debolezze software previste per il 2025, secondo i dati raccolti attraverso le vulnerabilità del national Vulnerability Database. Tali...
