Il settore del manifatturiero, con il 75% di tutte le vulnerabilità segnalate negli ultimi sei mesi, è il settore più colpito dagli attacchi relativi alle reti wireless. A seguire energia, comunicazioni, trasporti e attività commerciali. È quanto emerge dalle rilevazioni del Nozomi Networks Lab effettuate su 500mila infrastrutture di rete wireless a livello mondiale da cui si apprende inoltre che l’Italia, il Paese più colpito nel primo semestre 2024, è uscito dalla top five nel secondo.
Il cybercrime mette a rischio vite umane
“Gli attacchi informatici alle infrastrutture critiche a livello mondiale sono in aumento – evidenzia Chris Grove, Director of Cybersecurity Strategy di Nozomi Networks -. I sistemi devono non solo resistere a minacce sempre più insidiose e articolate, ma anche poter continuare a operare in sicurezza su scala, in scenari in cui sono in gioco vite umane. Solo comprendendo l’evoluzione di queste minacce e sfruttando le informazioni disponibili è possibile difendere le infrastrutture critiche per garantire resilienza, sicurezza e continuità operativa in un mondo sempre più imprevedibile”.
Quante reti sono davvero sicure
Il report “OT/IoT Cybersecurity Trends and Insights” dei Nozomi Networks oltre a mettere nero su bianco l’evoluzione dello scenario offre ai professionisti della cyberscurity indicazioni su come rivedere i modelli di rischio e le strategie per aumentare la protezione delle infrastrutture critiche. Dal report emerge che solo il 6% delle infrastrutture wireless è adeguatamente protetto dagli attacchi di deautenticazione wireless. “La maggior parte delle reti wireless, comprese quelle in ambienti mission-critical, è altamente esposto. Nel settore sanitario, ad esempio, queste vulnerabilità potrebbero causare accessi non autorizzati ai dati dei pazienti o interferenze con i sistemi critici. Analogamente, negli ambienti industriali, tali attacchi potrebbero interrompere i processi automatizzati, bloccare le linee di produzione o mettere a rischio la sicurezza dei lavoratori”, si legge nel report.
I settori più impattati
Nel secondo semestre dello scorso anno – emerge dal report – quasi il 48,4% degli eventi di sicurezza si è verificato durante la fase “Impact” del framework Mitre Att&ck, fenomeno che ha coinvolto diversi settori, con particolare incidenza su manufacturing, trasporti, energia, servizi pubblici e delle acque. A breve distanza seguono le connessioni verso sistemi di comando e controllo che rappresentano il 25% degli eventi osservati.
Oltre 600 nuove vulnerabilità
I ricercatori di Nozomi Networks hanno rilevato che nella seconda metà del 2024 sono state rilevate 619 nuove vulnerabilità, di cui il 71% è classificato come critico. Ventidue di queste vulnerabilità presentano un punteggio elevato secondo l’Exploit Prediction Scoring System indicando un’alta probabilità di essere sfruttate in futuro, e quattro di esse sono già state impiegate in attacchi reali. “Questi dati sottolineano l’urgenza per le organizzazioni di affrontare e mitigare prontamente le vulnerabilità più critiche e pericolose”.
