Vectra ha annunciato oggi che il settore manifatturiero registra livelli superiori alla media di attività di ricognizione e spostamento laterale legate agli attacchi informatici. Ciò è dovuto alla rapida convergenza tra le reti informatiche aziendali e quelle di tecnologia operativa all'interno delle organizzazioni manifatturiere.
Tra i principali risultati emersi dal nuovo rapporto Spotlight 2018 sul settore manifatturiero, Vectra ha rivelato che gli hacker che riescono a eludere le misure di sicurezza perimetrali possono facilmente spiare, diffondere e rubare dati, senza incontrare ostacoli a causa di controlli di accesso interni insufficienti.
Il settore manifatturiero è passato un po' in secondo piano, mentre gli attacchi informatici contro i settori della vendita al dettaglio, dei servizi finanziari e della sanità hanno fatto notizia. Tuttavia, il furto di proprietà intellettuale e l'interruzione delle attività aziendali sono i motivi principali per cui le aziende manifatturiere sono diventate obiettivi primari dei criminali informatici.
«I recenti rapporti sugli attacchi informatici sferrati da Stati nazionali contro i sistemi di controllo delle infrastrutture di servizio pubblico statunitensi dimostrano che i criminali informatici sono determinati a mappare di nascosto le risorse industriali critiche e la proprietà intellettuale per compromettere le operazioni delle aziende manifatturiere», ha affermato Vikrant Gandhi, direttore del settore presso la società di analisi Frost & Sullivan.
Tra gli altri risultati salienti del rapporto "Spotlight Report on Manufacturing" di Vectra figurano:
- Un aumento significativo dei comportamenti dannosi provenienti dall'interno, il che costituisce un chiaro indizio del fatto che gli aggressori si trovino già all'interno della rete.
- Un volume insolitamente elevato di attività di ricognizione, il che costituisce un chiaro indicatore del fatto che gli aggressori stanno mappando le reti di produzione alla ricerca di risorse critiche.
- Un livello insolitamente elevato di spostamenti laterali, che costituisce un chiaro indicatore del fatto che l'attacco si sta diffondendo all'interno della rete.
«L'aumento dei dispositivi IoT industriali amplia in modo esponenziale la superficie di attacco per i produttori», ha affermato Jürg Affolter, CIO di Brugg Cables. «È importante implementare un monitoraggio continuo della rete interna per individuare eventuali comportamenti sospetti da parte di malintenzionati, nonché ulteriori controlli di accesso, poiché per i dispositivi IoT industriali non è possibile adottare una soluzione basata su agenti».
«L'interconnessione delle operazioni basate sull'Industria 4.0, come quelle che coinvolgono i sistemi di controllo industriale, unita alla crescente diffusione dei dispositivi dell'Internet delle cose industriale (IIoT), ha creato un'enorme superficie di attacco che i criminali informatici possono sfruttare», ha affermato Chris Morales, responsabile dell'analisi della sicurezza presso Vectra.
Il rapporto Spotlight 2018 di Vectra si basa sulle osservazioni e sui dati contenuti nell'edizione 2018 del "Attacker Behavior Industry Report" presentata alla conferenza Black Hat, che illustra i comportamenti e le tendenze degli hacker nelle reti di oltre 250 aziende del settore manifatturiero e di altri otto settori che hanno acconsentito a partecipare allo studio.
Da gennaio a giugno 2018, la piattaforma Cognito di Vectra per il rilevamento e la ricerca delle minacce ha monitorato il traffico di rete e raccolto metadati da oltre 4 milioni di dispositivi e carichi di lavoro provenienti da ambienti cloud, data center e aziendali dei clienti. L'analisi di questi metadati offre una comprensione più approfondita dei comportamenti e delle tendenze degli autori degli attacchi, nonché dei rischi aziendali, consentendo ai clienti di Vectra di evitare violazioni dei dati con conseguenze catastrofiche.
La piattaforma Cognito di Vectra consente alle aziende di rilevare e individuare automaticamente gli attacchi informatici in tempo reale. Cognito utilizza l'intelligenza artificiale per eseguire un monitoraggio continuo e automatizzato delle minacce, avvalendosi di modelli comportamentali in costante apprendimento, al fine di individuare in modo rapido ed efficiente gli autori degli attacchi nascosti e sconosciuti prima che possano causare danni. Cognito offre una visibilità completa sui comportamenti dei cyber-aggressori, dai carichi di lavoro cloud nei data center fino agli utenti e ai dispositivi IoT, senza lasciare loro alcun nascondiglio.
Cognito Detect e la sua controparte basata sull'intelligenza artificiale, Cognito Recall, sono i pilastri della piattaforma Cognito. Cognito Detect automatizza il rilevamento in tempo reale di aggressori nascosti, fornendo al contempo a Cognito Recall punto di partenza logico per eseguire attività di threat hunting assistite dall'intelligenza artificiale e condurre indagini approfondite sugli incidenti.
