Attacchi informatici, industria sotto pressione nel report Kaspersky per il 2025
-
- Tweet
- Pin It
- Condividi per email
-
Secondo le ultime rilevazioni di Kaspersky, il 2025 è stato caratterizzato da una pressione costante sugli ambienti industriali sul fronte degli attacchi informatici, che ha trovato riscontro in un quadro di minacce globali sempre più complesso.
Secondo il nuovo report Kaspersky Security Bulletin, la percentuale di computer ICS attaccati da malware è rimasta elevata, attestandosi intorno al 21,9% nel primo trimestre, per poi scendere al 20% nel terzo trimestre. Ciò dimostra i progressi compiuti in termini di sicurezza informatica da parte delle organizzazioni, nonostante le tattiche degli aggressori siano in continua evoluzione. Si registrano disparità a livello regionale, con Africa, Sud-Est asiatico, Asia orientale, Medio Oriente e Asia meridionale che registrano le percentuali più elevate di dispositivi ICS attaccati.
I settori industriali hanno subito attacchi in misura diversa: al primo posto si colloca quello della biometria, con il 27,4% dei computer ICS con oggetti dannosi bloccati, seguito da building automation (23,5%), energia elettrica (21,3%), edilizia (21,1%), ingegneria e integrazione OT (21,2%), manifatturiero (17,3%) e oil & gas (15,8%). Queste cifre dimostrano che tutti i settori critici rimangono obiettivi primari per gli autori delle minacce.
Gli aggressori hanno intensificato ulteriormente il ricorso ad attacchi alla supply chain e alle relazioni di fiducia, sfruttando fornitori locali, collaboratori esterni e provider di servizi mission-critical come gli operatori di telecomunicazioni, per aggirare i tradizionali sistemi di difesa. Gli attacchi basati sull’intelligenza artificiale hanno registrato una forte espansione, dall’uso dell’AI come copertura per il malware alle operazioni di intrusione autonome guidate da agent. Si è osservata un’ulteriore crescita degli attacchi alle apparecchiature OT connesse a Internet, in particolare ai siti remoti che si affidano a firewall OT non progettati per resistere alle moderne minacce provenienti da Internet.
Il 2026 vedrà molto probabilmente un aumento degli incidenti che causeranno interruzioni nella logistica globale e nelle supply chain high-tech, insieme a un aumento degli attacchi contro obiettivi non tradizionali come i sistemi di trasporto intelligenti, le navi, i treni, i mezzi di trasporto pubblico, gli smart building e le comunicazioni satellitari. Si prevede che gli autori delle minacce, tra cui APT, gruppi regionali, hacktivisti e gang di ransomware, sposteranno sempre più le loro attività verso l’Asia, il Medio Oriente e l’America Latina, mentre le operazioni basate su agent AI e i framework di orchestrazione autonoma dannosa abbasseranno le barriere per le campagne industriali su larga scala.
“Le aziende del settore industriale si trovano ad affrontare un contesto in cui gli attacchi sono più rapidi, intelligenti e asimmetrici che mai – ha dichiarato Evgeny Goncharov, head of Kaspersky ICS CERT -. Solo quest’anno abbiamo analizzato campagne come Salmon Slalom, che ha preso di mira aziende del settore manifatturiero, delle telecomunicazioni e della logistica tramite phishing avanzato e sideloading di DLL, e l’operazione di spionaggio Librarian Ghouls, che ha compromesso istituti di ingegneria e ambienti di progettazione industriale. Questi attacchi dimostrano che sia le supply chain multinazionali che gli ecosistemi tecnici locali sono a rischio, e ogni azienda industriale deve ritenersi già un bersaglio e agire di conseguenza”.
Per proteggere i computer OT da varie minacce, Kaspersky ICS CERT consiglia quindi di:
• Effettuare valutazioni periodiche della sicurezza dei sistemi OT per identificare ed eliminare possibili problemi di cybersecurity.
• Introdurre una valutazione continua delle vulnerabilità e un sistema di triage come base per processi efficaci di gestione delle vulnerabilità. Soluzioni dedicate come Kaspersky Industrial CyberSecurity possono diventare un valido aiuto e una fonte di informazioni uniche e utili, non sempre disponibili al pubblico.
• Eseguire regolarmente aggiornamenti e patch per i componenti chiave della rete OT aziendale; applicare correzioni di sicurezza e patch o implementare misure compensative il prima possibile è fondamentale per prevenire incidenti gravi che potrebbero costare milioni a causa dell’interruzione del processo di produzione.
• Utilizzare soluzioni EDR come Kaspersky Next EDR Expert per il rilevamento tempestivo di minacce sofisticate, l’analisi e la risoluzione efficace degli incidenti.
• Migliorare la risposta alle nuove e avanzate tecniche malevole, sviluppando e rafforzando le competenze dei team in materia di prevenzione, rilevamento e risposta agli incidenti. Una formazione dedicata alla sicurezza OT per gli addetti alla sicurezza IT e il personale OT è una delle misure chiave che contribuiscono al raggiungimento di questo obiettivo.
Contenuti correlati
-
Industry 4.0 e Gen Z, tra AI, Iot e digital twin con Digital Industries World e Made 4.0Si è conclusa lo scorso 18 giugno, con i pitch finali e la proclamazione dei vincitori presso il MADE Competence Center Industria 4.0, la quinta edizione dell’Industry 4.0 Student Contest, iniziativa, nata da un’idea di Digital Industries...
-
Duilio Perna eletto nuovo presidente di Anie AutomazioneAnie Automazione, l’associazione che rappresenta in Italia le imprese fornitrici di tecnologie per l’automazione di fabbrica, di processo e delle reti, ha eletto Duilio Perna presidente per il biennio 2026-2028. In uno scenario caratterizzato dalla convergenza tra...
-
Formare talenti e competenze, B&R amplia le attività della sua Automation AcademyB&R Italia rafforza la propria offerta formativa e amplia le attività della B&R Italia Automation Academy, il programma dedicato allo sviluppo delle competenze nell’automazione industriale che negli anni è diventato un punto di riferimento per aziende, professionisti...
-
Telecomunicazioni, Anie SIT nomina Luca Corti nuovo presidenteAccompagnare la trasformazione del settore delle telecomunicazioni verso un modello sempre più integrato tra connettività, cloud, data center e intelligenza artificiale sarà una delle priorità che guideranno l’azione di Anie SIT nel biennio 2026-2028. L’Assemblea dell’associazione, che...
-
José Pérez Berdud è il nuovo presidente di CecimoCecimo annuncia l’elezione di José Pérez Berdud, CEO di Fagor Automation, a nuovo presidente per un mandato di due anni. Succede a François Duval di United Machining France SAS. L’elezione si è svolta durante l’Assemblea generale di...
-
Competenze ed efficienza nell’aria compressa, nasce la Mattei AcademyMattei Group, pioniere globale nel settore dell’aria compressa, annuncia il lancio ufficiale della Mattei Academy, un progetto ‘fisico’ e strutturato che evolve le passate attività online in un vero e proprio Hub di competenze, con l’obiettivo di...
-
Microtecniche in mostra per la sostenibilità a Micronora 2026 a fine settembreLa fiera internazionale Micronora aprirà i battenti a Besançon (Francia) dal 29 settembre al 2 ottobre 2026. Evento di punta nel settore delle microtecniche e della precisione, Micronora propone soluzioni e innovazioni specifiche dell’ecosistema più esteso dedicato...
-
Carlo Mapelli torna alla guida di AIM per il biennio 2026-2028L’Associazione Italiana di Metallurgia (AIM) annuncia la nomina del Professor Carlo Mapelli alla presidenza dell’Associazione per il biennio 2026-2028. Docente del Politecnico di Milano e figura di riferimento a livello nazionale e internazionale nel campo della metallurgia...
-
AI per il Made in Italy, le attività dell’Osservatorio IIA a sostegno delle PMI italianeLo scorso 4 giugno, presso la Camera dei Deputati, si è tenuto l’evento ‘Digital AI per il Made in Italy‘, con la presentazione dell’Osservatorio IIA – Intelligenza artificiale per l’Italia, iniziativa permanente per la ricerca applicata, la...
-
Sollevatore telescopico Merlo per attività di manutenzione ai piedi del Monte BiancoIl sollevatore telescopico Merlo TF30.9 è stato scelto per la gestione delle attività di manutenzione ordinaria e straordinaria della funivia SkyWay, infrastruttura iconica ai piedi del Monte Bianco. Le attività manutentive si svolgono presso la stazione di...
Scopri le novità scelte per te
-
Industry 4.0 e Gen Z, tra AI, Iot e digital twin con Digital Industries World e Made 4.0
Si è conclusa lo scorso 18 giugno, con i pitch finali e la proclamazione dei vincitori presso...
-
Duilio Perna eletto nuovo presidente di Anie Automazione
Anie Automazione, l’associazione che rappresenta in Italia le imprese fornitrici di tecnologie per l’automazione di fabbrica, di...
Mercato Tutti ▶
-
Industry 4.0 e Gen Z, tra AI, Iot e digital twin con Digital Industries World e Made 4.0Si è conclusa lo scorso 18 giugno, con i pitch finali e la proclamazione...
-
La svolta del post processing nella stampa 3D industriale con SolidManufacturingIl 28 maggio 2026, al Polo Tecnologico SolidWorld Group di Bentivoglio, il Post processing...
-
Tecnologie fluid conveyance, Danfoss verso l’acquisizione di AlfagommaDanfoss ha comunicato lo scorso 12 giugno 2026 di aver sottoscritto un accordo di...
Tecnologie Tutti ▶
-
Potenza della tomografia in officina resa semplice con la soluzione di ReadyReady presenta CoreX ONE, tomografo industriale progettato per l’officina che consente di misurare dimensioni...
-
Montaggio modulare, rapido e di lunga durata nei cantieri con MefaMefa presenta Optimum XLV, sistema di montaggio modulare progettato per superare le sfide più dure...
-
Trattamento Nord per azionamenti compatti e leggeri in alluminio dal design igienicoCon NXD tupH, Nord Drivesystems introduce la tecnologia di azionamento con carcasse in alluminio...
