Attacchi ransomware e comparto OT in una recente analisi previsionale

In un’analisi previsionale rilasciata da un’importante società di sicurezza informatica si indica la minaccia ransomware come la più temibile del 2024 per le imprese industriali e si prospettano, nel medio termine, nuovi scenari.

Le campagne ransomware, quest’anno, potrebbero avviarsi a toccare un picco, al quale potrebbero seguire, temporaneamente, un declino o una stagnazione che richiederebbero agli avversari un cambio di paradigma.

Sebbene si valuti improbabile che le potenziali vittime diventino immuni agli attacchi, queste possono però attrezzarsi sempre meglio per mitigare l’impatto. Ad esempio, proteggendo meglio i dati più riservati, pianificando i backup con maggiore attenzione e migliorando la risposta agli incidenti. In questa direzione stanno già andando le iniziative dell’International Counter Ransomware Initiative (CRI), l’alleanza guidata dagli USA che vede la partecipazione di quarantotto Paesi a livello globale, l’Unione Europea e l’Interpol.

Se ciò si traducesse in vittime che pagano il riscatto con minore frequenza, gli avversari sarebbero costretti a individuare nuove tipologie di target, e conseguentemente nuove tecniche di attacco, oltre a rinnovate tattiche di ricatto. In particolare, potrebbero iniziare a rivolgersi, non più contro l’infrastruttura informatica, ma contro quella operativa (OT).

Nel settore dei trasporti e logistica, ad esempio, le offensive potrebbero impattare, non più i sistemi IT, ma direttamente i veicoli. Inoltre, potrebbero essere sfruttate come vettore le funzionalità di controllo remoto di cui dispongono alcuni sistemi di gestione e raccolta dati delle varie flotte. Gli attacchi diverrebbero trasversali, più pervasivi e in alcuni casi molto più impattanti.

In altri comparti critici, potrebbero essere colpiti i sistemi di controllo remoto di infrastrutture localizzate in aree difficili da raggiungere. Ad esempio, l’impatto sarebbe potenzialmente significativo per i proprietari e gli utilizzatori di varie attrezzature specializzate adottate in siti remoti, come nel settore minerario o agricolo. Lo stesso discorso vale per le compagnie petrolifere e del gas, i servizi pubblici e, in generale, qualsiasi organizzazione con un’infrastruttura OT altamente distribuita.

Riguardo al settore della logistica e marittimo, inoltre, si potrebbe verificare un intreccio fra minaccia informatica e minaccia fisica che porterebbe, fra l’altro, a sempre più frequenti casi di pirateria marittima basati sull’Automated Tracking System (AIS). Questa tecnologia, è stato sottolineato, sarebbe stata abusata di recente dall’Iran e dalle forze Houthi dello Yemen nell’Oceano Indiano e nel Mar Rosso.

Infine, le violazioni ransomware potrebbero essere sfruttate, ad un livello ulteriore, come base per speculazioni sul mercato azionario contro imprese di grandi dimensioni o di particolare rilevanza economica.

Focus On è una serie di approfondimenti su temi e dati analizzati dal team di esperti del Cyber Intelligence Operations Center di TS-Way. Il Centro è diretto da analisti e ricercatori di sicurezza con competenze tecniche e investigative e un’esperienza riconosciuta in ambito internazionale. Produce informazioni su una vasta gamma di minacce cibernetiche e eventi geopolitici consentendo alle organizzazioni di anticipare gli attacchi, comprenderne la portata, potendo contare su un partner affidabile in caso di incidente informatico.