Attacchi informatici, industria sotto pressione nel report Kaspersky per il 2025
-
- Tweet
- Pin It
- Condividi per email
-
Secondo le ultime rilevazioni di Kaspersky, il 2025 è stato caratterizzato da una pressione costante sugli ambienti industriali sul fronte degli attacchi informatici, che ha trovato riscontro in un quadro di minacce globali sempre più complesso.
Secondo il nuovo report Kaspersky Security Bulletin, la percentuale di computer ICS attaccati da malware è rimasta elevata, attestandosi intorno al 21,9% nel primo trimestre, per poi scendere al 20% nel terzo trimestre. Ciò dimostra i progressi compiuti in termini di sicurezza informatica da parte delle organizzazioni, nonostante le tattiche degli aggressori siano in continua evoluzione. Si registrano disparità a livello regionale, con Africa, Sud-Est asiatico, Asia orientale, Medio Oriente e Asia meridionale che registrano le percentuali più elevate di dispositivi ICS attaccati.
I settori industriali hanno subito attacchi in misura diversa: al primo posto si colloca quello della biometria, con il 27,4% dei computer ICS con oggetti dannosi bloccati, seguito da building automation (23,5%), energia elettrica (21,3%), edilizia (21,1%), ingegneria e integrazione OT (21,2%), manifatturiero (17,3%) e oil & gas (15,8%). Queste cifre dimostrano che tutti i settori critici rimangono obiettivi primari per gli autori delle minacce.
Gli aggressori hanno intensificato ulteriormente il ricorso ad attacchi alla supply chain e alle relazioni di fiducia, sfruttando fornitori locali, collaboratori esterni e provider di servizi mission-critical come gli operatori di telecomunicazioni, per aggirare i tradizionali sistemi di difesa. Gli attacchi basati sull’intelligenza artificiale hanno registrato una forte espansione, dall’uso dell’AI come copertura per il malware alle operazioni di intrusione autonome guidate da agent. Si è osservata un’ulteriore crescita degli attacchi alle apparecchiature OT connesse a Internet, in particolare ai siti remoti che si affidano a firewall OT non progettati per resistere alle moderne minacce provenienti da Internet.
Il 2026 vedrà molto probabilmente un aumento degli incidenti che causeranno interruzioni nella logistica globale e nelle supply chain high-tech, insieme a un aumento degli attacchi contro obiettivi non tradizionali come i sistemi di trasporto intelligenti, le navi, i treni, i mezzi di trasporto pubblico, gli smart building e le comunicazioni satellitari. Si prevede che gli autori delle minacce, tra cui APT, gruppi regionali, hacktivisti e gang di ransomware, sposteranno sempre più le loro attività verso l’Asia, il Medio Oriente e l’America Latina, mentre le operazioni basate su agent AI e i framework di orchestrazione autonoma dannosa abbasseranno le barriere per le campagne industriali su larga scala.
“Le aziende del settore industriale si trovano ad affrontare un contesto in cui gli attacchi sono più rapidi, intelligenti e asimmetrici che mai – ha dichiarato Evgeny Goncharov, head of Kaspersky ICS CERT -. Solo quest’anno abbiamo analizzato campagne come Salmon Slalom, che ha preso di mira aziende del settore manifatturiero, delle telecomunicazioni e della logistica tramite phishing avanzato e sideloading di DLL, e l’operazione di spionaggio Librarian Ghouls, che ha compromesso istituti di ingegneria e ambienti di progettazione industriale. Questi attacchi dimostrano che sia le supply chain multinazionali che gli ecosistemi tecnici locali sono a rischio, e ogni azienda industriale deve ritenersi già un bersaglio e agire di conseguenza”.
Per proteggere i computer OT da varie minacce, Kaspersky ICS CERT consiglia quindi di:
• Effettuare valutazioni periodiche della sicurezza dei sistemi OT per identificare ed eliminare possibili problemi di cybersecurity.
• Introdurre una valutazione continua delle vulnerabilità e un sistema di triage come base per processi efficaci di gestione delle vulnerabilità. Soluzioni dedicate come Kaspersky Industrial CyberSecurity possono diventare un valido aiuto e una fonte di informazioni uniche e utili, non sempre disponibili al pubblico.
• Eseguire regolarmente aggiornamenti e patch per i componenti chiave della rete OT aziendale; applicare correzioni di sicurezza e patch o implementare misure compensative il prima possibile è fondamentale per prevenire incidenti gravi che potrebbero costare milioni a causa dell’interruzione del processo di produzione.
• Utilizzare soluzioni EDR come Kaspersky Next EDR Expert per il rilevamento tempestivo di minacce sofisticate, l’analisi e la risoluzione efficace degli incidenti.
• Migliorare la risposta alle nuove e avanzate tecniche malevole, sviluppando e rafforzando le competenze dei team in materia di prevenzione, rilevamento e risposta agli incidenti. Una formazione dedicata alla sicurezza OT per gli addetti alla sicurezza IT e il personale OT è una delle misure chiave che contribuiscono al raggiungimento di questo obiettivo.
Contenuti correlati
-
Frontier AI, Anthropic arriva in Italia con l’apertura di una sede a MilanoAnthropic ha annunciato l’apertura di un nuovo ufficio a Milano, il sesto in Europa dopo Londra, Dublino, Parigi, Zurigo e Monaco. Il team di professionisti di Anthropic con sede milanese lavorerà con le aziende italiane e con...
-
LLM specifico per il settore dei macchinari da Expert.ai e UcimaExpert.ai, realtà specializzata nell’implementazione di soluzioni enterprise di intelligenza artificiale per creare valore di business, annuncia la disponibilità in versione alpha del primo LLM completamente ‘made in Italy’ progettato specificamente per il settore dei macchinari. Il modello, denominato EVA...
-
Virtual twin nella convergenza IT/OT con Dassault Systèmes e OmronDassault Systèmes e Omron, protagonista globale nelle tecnologie di automazione industriale, hanno annunciato una partnership volta a colmare il divario tra information technology (IT) e operational technology (OT). Questa collaborazione consente a produttori e costruttori di macchinari...
-
Efficienza e versatilità in automazione con i cilindri elettrici SEW-EurodriveSEW-Eurodrive amplia la propria gamma di soluzioni per l’automazione industriale presentando i nuovi cilindri elettrici LM3S, progettati per offrire massima efficienza e versatilità nelle applicazioni di movimento lineare. Gli LM3S garantiscono fino al 50% di forza di...
-
Modello predittivo per il bonding ibrido con NHanced SemiconductorsIn occasione della prossima Electronic Components & Technology Conference (ECTC) 2026, il vicepresidente di NHanced Semiconductors, Charles Woychik, e il team del Dr. Navid Asadi del Florida Semiconductor Institute presso l’Università della Florida, presenteranno una relazione tecnica...
-
Sinergie in movimentazione, Interroll annuncia l’acquisizione di Royal Apollo GroupInterroll Holding AG ha annunciato nei giorni scorsi l’acquisizione di Royal Apollo Group, un’azienda con sede nei Paesi Bassi che fornisce soluzioni per il convogliamento verticale, la logistica e l’imballaggio. Con sede nei Paesi Bassi e fondata...
-
Hermes Award a Schaeffler per la piattaforma di attuatori per umanoidiLa Motion technology company Schaeffler si è aggiudicata il prestigioso Hermes Award, riconosciuto a livello internazionale, grazie alla sua piattaforma di attuatori altamente integrata per robot umanoidi. Una giuria indipendente, presieduta dal Prof. Dr.-Ing. Holger Hanselka, presidente...
-
Investimenti strategici, Raben Group cresce e si espande nella logisticaTracciando un bilancio del 2025, nell’ultimo anno Raben Group ha concentrato i propri sforzi su iniziative volte a rafforzare il potenziale di crescita a lungo termine nel settore della logistica, attraverso investimenti strategici destinati allo sviluppo della...
-
German Innovation Award al Metaverso industriale di SchaefflerLa Motion technology company Schaeffler ha ricevuto il prestigioso German Innovation Award nella categoria ‘Large Companies’ per il suo Metaverso Industriale. L’ecosistema digitale collega la produzione nel mondo reale con l’ambiente virtuale: grazie all’integrazione fluida di modelli...
-
Programmazione robotica e CNC, tornano a maggio le Olimpiadi FanucL’11 e 12 maggio, presso la sede di Fanuc Italia a Lainate (MI), torna l’atteso appuntamento del mondo della scuola tecnica italiana: le Olimpiadi Fanuc, giunte quest’anno alla quarta edizione. Quest’anno saranno 40 le scuole protagoniste della...
Scopri le novità scelte per te
-
Frontier AI, Anthropic arriva in Italia con l’apertura di una sede a Milano
Anthropic ha annunciato l’apertura di un nuovo ufficio a Milano, il sesto in Europa dopo Londra, Dublino,...
-
LLM specifico per il settore dei macchinari da Expert.ai e Ucima
Expert.ai, realtà specializzata nell’implementazione di soluzioni enterprise di intelligenza artificiale per creare valore di business, annuncia la disponibilità in...
Mercato Tutti ▶
-
Frontier AI, Anthropic arriva in Italia con l’apertura di una sede a MilanoAnthropic ha annunciato l’apertura di un nuovo ufficio a Milano, il sesto in Europa...
-
Gestione digitale dei rifiuti, guida operativa alla conformità al Rentri con RifiutooPer supportare le aziende di piccole dimensioni, che faticano a reperire risorse interne destinate...
-
Ministero delle Imprese e del Made in Italy, francobollo celebrativoPoste Italiane ha comunicato che il 2 giugno 2026 verrà emesso dal Ministero delle...
Tecnologie Tutti ▶
-
Cablaggio manuale dei quadri elettrici guidato con app 3D di SDProget alla SPSSDProget Industrial Software presenta a SPS Italia 2026 SPAC Vision, la nuova applicazione web...
-
Efficienza e versatilità in automazione con i cilindri elettrici SEW-EurodriveSEW-Eurodrive amplia la propria gamma di soluzioni per l’automazione industriale presentando i nuovi cilindri...
-
Controllo di livello dei fluidi M12 in ambienti severi con F.lli GiacomelloLa serie Rapid Level di F.lli Giacomello rappresenta da anni uno standard di riferimento...
