Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Cerca
Red Hot Cyber Academy

Malware in reti Air Gap. Sempre una cosa seria.

Redazione RHC : 28 Giugno 2021 07:00

Il numero di minacce informatiche progettate per utilizzare chiavette USB e altri dispositivi multimediali esterni come avvio di un attacco informatico è raddoppiato nel 2021, secondo una nuova ricerca di Honeywell, il gigante dell’automazione industriale.

Di queste minacce, il 79% potrebbe essere utilizzato per interrompere i sistemi industriali, hanno scoperto i ricercatori. Il rapporto si basa sui dati delle minacce di sicurezza informatica raccolti da centinaia di impianti industriali in un periodo di 12 mesi.


Sei un Esperto di Formazione?
Entra anche tu nel Partner program! Accedi alla sezione riservata ai Creator sulla nostra Academy e scopri i vantaggi riservati ai membri del Partner program.

Contattaci tramite WhatsApp al 375 593 1011 per richiedere ulteriori informazioni oppure scriviti alla casella di posta [email protected]



Supporta RHC attraverso:


Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.


“Il malware USB è un rischio aziendale serio e in espansione nel 2020, con chiare indicazioni che i supporti rimovibili sono diventati parte del playbook utilizzato da attacchi organizzati e mirati, incluso il ransomware

ha affermato Eric Knapp, direttore della ricerca sulla sicurezza informatica presso Honeywell Connected Enterprise.

Poiché molti sistemi industriali sono im reti Air Gap, i dispositivi esterni come le unità USB possono fornire agli hacker un punto d’appoggio in reti chiuse e critiche. È noto che le unità USB hanno trasportato i famigerati ceppi di malware che hanno fatto la storia della guerra cibernetica.

Il nuovo rapporto ha rilevato tendenze simili. I filoni osservati da Honeywell includono appunto i “classici del malware industriale” tra cui Stuxnet, Triton e Industroyer.

Poiché ci sono così tanti ceppi, individualmente sembrano piccoli”, ha detto Knapp. “Tuttavia, quando abbiamo esaminato le capacità di questi malware è emersa una chiara tendenza: un numero significativo di minacce era in grado di attraversare un vuoto aereo, stabilire un accesso remoto e interrompere le operazioni”.

Secondo i risultati del 2018 di Honeywell, più di 20 siti industriali in tutto il mondo hanno rilevato file dannosi provenienti da dispositivi di archiviazione USB. Un gruppo di hacker motivato finanziariamente mirava anche a infettare i loro obiettivi regalando i dispositivi USB per posta (le famose Rubber ducky), con dei buoni regalo.

I ricercatori hanno anche notato un aumento degli attacchi ransomware contro obiettivi industriali come la produzione e i la fornitura di energia durante la pandemia di coronavirus.

Il rapporto Honeywell consiglia alle aziende di adottare politiche di sicurezza per i supporti rimovibili.

Fonte

USB-based malware is a growing concern for industrial firms, new Honeywell findings show

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

Lista degli articoli

Articoli in evidenza

Linux Pwned! Privilege Escalation su SUDO in 5 secondi. HackerHood testa l’exploit CVE-2025-32463

Nella giornata di ieri, Red Hot Cyber ha pubblicato un approfondimento su una grave vulnerabilità scoperta in SUDO (CVE-2025-32463), che consente l’escalation dei privilegi a root in ambie...

Hackers nordcoreani a libro paga. Come le aziende hanno pagato stipendi a specialisti IT nordcoreani

Il Dipartimento di Giustizia degli Stati Uniti ha annunciato la scoperta di un sistema su larga scala in cui falsi specialisti IT provenienti dalla RPDC i quali ottenevano lavoro presso aziende americ...

Mi Ami, Non mi Ami? A scusa, sei un Chatbot!

Le persone tendono a essere più comprensive nei confronti dei chatbot se li considerano interlocutori reali. Questa è la conclusione a cui sono giunti gli scienziati dell’Universit&#x...

Sicurezza Reti Wi-Fi: La Sfida e le Soluzioni Adattive per l’Era Digitale

La Sfida della Sicurezza nelle Reti Wi-Fi e una Soluzione Adattiva. Nell’era della connettività pervasiva, lo standard IEEE 802.11(meglio noto come Wi-Fi ), è diventato la spina dorsa...

Cyberattack in Norvegia: apertura forzata della diga evidenzia la vulnerabilità dei sistemi OT/SCADA

Nel mese di aprile 2025, una valvola idraulica di una diga norvegese è stata forzatamente aperta da remoto per diverse ore, a seguito di un attacco informatico mirato. L’episodio, riportat...