Attacchi informatici, industria sotto pressione nel report Kaspersky per il 2025
-
- Tweet
- Pin It
- Condividi per email
-
Secondo le ultime rilevazioni di Kaspersky, il 2025 è stato caratterizzato da una pressione costante sugli ambienti industriali sul fronte degli attacchi informatici, che ha trovato riscontro in un quadro di minacce globali sempre più complesso.
Secondo il nuovo report Kaspersky Security Bulletin, la percentuale di computer ICS attaccati da malware è rimasta elevata, attestandosi intorno al 21,9% nel primo trimestre, per poi scendere al 20% nel terzo trimestre. Ciò dimostra i progressi compiuti in termini di sicurezza informatica da parte delle organizzazioni, nonostante le tattiche degli aggressori siano in continua evoluzione. Si registrano disparità a livello regionale, con Africa, Sud-Est asiatico, Asia orientale, Medio Oriente e Asia meridionale che registrano le percentuali più elevate di dispositivi ICS attaccati.
I settori industriali hanno subito attacchi in misura diversa: al primo posto si colloca quello della biometria, con il 27,4% dei computer ICS con oggetti dannosi bloccati, seguito da building automation (23,5%), energia elettrica (21,3%), edilizia (21,1%), ingegneria e integrazione OT (21,2%), manifatturiero (17,3%) e oil & gas (15,8%). Queste cifre dimostrano che tutti i settori critici rimangono obiettivi primari per gli autori delle minacce.
Gli aggressori hanno intensificato ulteriormente il ricorso ad attacchi alla supply chain e alle relazioni di fiducia, sfruttando fornitori locali, collaboratori esterni e provider di servizi mission-critical come gli operatori di telecomunicazioni, per aggirare i tradizionali sistemi di difesa. Gli attacchi basati sull’intelligenza artificiale hanno registrato una forte espansione, dall’uso dell’AI come copertura per il malware alle operazioni di intrusione autonome guidate da agent. Si è osservata un’ulteriore crescita degli attacchi alle apparecchiature OT connesse a Internet, in particolare ai siti remoti che si affidano a firewall OT non progettati per resistere alle moderne minacce provenienti da Internet.
Il 2026 vedrà molto probabilmente un aumento degli incidenti che causeranno interruzioni nella logistica globale e nelle supply chain high-tech, insieme a un aumento degli attacchi contro obiettivi non tradizionali come i sistemi di trasporto intelligenti, le navi, i treni, i mezzi di trasporto pubblico, gli smart building e le comunicazioni satellitari. Si prevede che gli autori delle minacce, tra cui APT, gruppi regionali, hacktivisti e gang di ransomware, sposteranno sempre più le loro attività verso l’Asia, il Medio Oriente e l’America Latina, mentre le operazioni basate su agent AI e i framework di orchestrazione autonoma dannosa abbasseranno le barriere per le campagne industriali su larga scala.
“Le aziende del settore industriale si trovano ad affrontare un contesto in cui gli attacchi sono più rapidi, intelligenti e asimmetrici che mai – ha dichiarato Evgeny Goncharov, head of Kaspersky ICS CERT -. Solo quest’anno abbiamo analizzato campagne come Salmon Slalom, che ha preso di mira aziende del settore manifatturiero, delle telecomunicazioni e della logistica tramite phishing avanzato e sideloading di DLL, e l’operazione di spionaggio Librarian Ghouls, che ha compromesso istituti di ingegneria e ambienti di progettazione industriale. Questi attacchi dimostrano che sia le supply chain multinazionali che gli ecosistemi tecnici locali sono a rischio, e ogni azienda industriale deve ritenersi già un bersaglio e agire di conseguenza”.
Per proteggere i computer OT da varie minacce, Kaspersky ICS CERT consiglia quindi di:
• Effettuare valutazioni periodiche della sicurezza dei sistemi OT per identificare ed eliminare possibili problemi di cybersecurity.
• Introdurre una valutazione continua delle vulnerabilità e un sistema di triage come base per processi efficaci di gestione delle vulnerabilità. Soluzioni dedicate come Kaspersky Industrial CyberSecurity possono diventare un valido aiuto e una fonte di informazioni uniche e utili, non sempre disponibili al pubblico.
• Eseguire regolarmente aggiornamenti e patch per i componenti chiave della rete OT aziendale; applicare correzioni di sicurezza e patch o implementare misure compensative il prima possibile è fondamentale per prevenire incidenti gravi che potrebbero costare milioni a causa dell’interruzione del processo di produzione.
• Utilizzare soluzioni EDR come Kaspersky Next EDR Expert per il rilevamento tempestivo di minacce sofisticate, l’analisi e la risoluzione efficace degli incidenti.
• Migliorare la risposta alle nuove e avanzate tecniche malevole, sviluppando e rafforzando le competenze dei team in materia di prevenzione, rilevamento e risposta agli incidenti. Una formazione dedicata alla sicurezza OT per gli addetti alla sicurezza IT e il personale OT è una delle misure chiave che contribuiscono al raggiungimento di questo obiettivo.
Contenuti correlati
-
Competenze ed efficienza nell’aria compressa, nasce la Mattei AcademyMattei Group, pioniere globale nel settore dell’aria compressa, annuncia il lancio ufficiale della Mattei Academy, un progetto ‘fisico’ e strutturato che evolve le passate attività online in un vero e proprio Hub di competenze, con l’obiettivo di...
-
Microtecniche in mostra per la sostenibilità a Micronora 2026 a fine settembreLa fiera internazionale Micronora aprirà i battenti a Besançon (Francia) dal 29 settembre al 2 ottobre 2026. Evento di punta nel settore delle microtecniche e della precisione, Micronora propone soluzioni e innovazioni specifiche dell’ecosistema più esteso dedicato...
-
Carlo Mapelli torna alla guida di AIM per il biennio 2026-2028L’Associazione Italiana di Metallurgia (AIM) annuncia la nomina del Professor Carlo Mapelli alla presidenza dell’Associazione per il biennio 2026-2028. Docente del Politecnico di Milano e figura di riferimento a livello nazionale e internazionale nel campo della metallurgia...
-
AI per il Made in Italy, le attività dell’Osservatorio IIA a sostegno delle PMI italianeLo scorso 4 giugno, presso la Camera dei Deputati, si è tenuto l’evento ‘Digital AI per il Made in Italy‘, con la presentazione dell’Osservatorio IIA – Intelligenza artificiale per l’Italia, iniziativa permanente per la ricerca applicata, la...
-
Sollevatore telescopico Merlo per attività di manutenzione ai piedi del Monte BiancoIl sollevatore telescopico Merlo TF30.9 è stato scelto per la gestione delle attività di manutenzione ordinaria e straordinaria della funivia SkyWay, infrastruttura iconica ai piedi del Monte Bianco. Le attività manutentive si svolgono presso la stazione di...
-
Professioni e competenze del futuro agli School Tech Awards 2026 di SiemensSi è svolta lo scorso mercoledì 3 giugno, presso Fondazione Dalmine, la cerimonia finale di premiazione degli School Tech Awards 2026 organizzati da Siemens, iniziativa che mira a colmare il crescente divario tra domanda e offerta di...
-
Frontier AI, Anthropic arriva in Italia con l’apertura di una sede a MilanoAnthropic ha annunciato l’apertura di un nuovo ufficio a Milano, il sesto in Europa dopo Londra, Dublino, Parigi, Zurigo e Monaco. Il team di professionisti di Anthropic con sede milanese lavorerà con le aziende italiane e con...
-
LLM specifico per il settore dei macchinari da Expert.ai e UcimaExpert.ai, realtà specializzata nell’implementazione di soluzioni enterprise di intelligenza artificiale per creare valore di business, annuncia la disponibilità in versione alpha del primo LLM completamente ‘made in Italy’ progettato specificamente per il settore dei macchinari. Il modello, denominato EVA...
-
Virtual twin nella convergenza IT/OT con Dassault Systèmes e OmronDassault Systèmes e Omron, protagonista globale nelle tecnologie di automazione industriale, hanno annunciato una partnership volta a colmare il divario tra information technology (IT) e operational technology (OT). Questa collaborazione consente a produttori e costruttori di macchinari...
-
Efficienza e versatilità in automazione con i cilindri elettrici SEW-EurodriveSEW-Eurodrive amplia la propria gamma di soluzioni per l’automazione industriale presentando i nuovi cilindri elettrici LM3S, progettati per offrire massima efficienza e versatilità nelle applicazioni di movimento lineare. Gli LM3S garantiscono fino al 50% di forza di...
Scopri le novità scelte per te
-
Competenze ed efficienza nell’aria compressa, nasce la Mattei Academy
Mattei Group, pioniere globale nel settore dell’aria compressa, annuncia il lancio ufficiale della Mattei Academy, un progetto...
-
Microtecniche in mostra per la sostenibilità a Micronora 2026 a fine settembre
La fiera internazionale Micronora aprirà i battenti a Besançon (Francia) dal 29 settembre al 2 ottobre 2026....
Mercato Tutti ▶
-
Da Brady stampante di etichette senza caviBrady Corporation, specialista nell’identificazione automatica e nell’acquisizione di dati, presenta un nuovo tipo di...
-
Bonomi nominato alla presidenza di Ceir per l’industria europea delle valvole e rubinetteriaSandro Bonomi, già presidente di AVR – Associazione italiana costruttori valvole e rubinetteria, è...
-
Massimo Valerii eletto alla guida di Anie CSIAnie CSI, l’Associazione di Federazione Anie che rappresenta l’industria dei Componenti e Sistemi per...
Tecnologie Tutti ▶
-
Tecnologia a ultrasuoni nei controlli non distruttivi da Xarion Laser AcousticsXarion Laser Acoustics presenta alla ECNDT 2026, il principale appuntamento europeo dedicato ai controlli...
-
Secondo loop di controllo nelle valvole ad azionamento diretto ParkerParker Hannifin, protagonista mondiale nelle tecnologie di movimentazione e controllo, lancia DFplus Gen IV,...
-
Configuratore online per infrastrutture di ricarica DC da KebaKeba Mobility ha reso disponibile il nuovo configuratore per soluzioni di ricarica DC, un...
