L’ICS CERT di Kaspersky ha pubblicato un’analisi sulle tendenze della cybersicurezza delle Operational Technology (OT) per la seconda metà del 2023 (H2 2023). Il report fornisce una visione d’insieme dell’evoluzione del panorama delle minacce a livello globale e regionale, nonché all’interno di settori specifici.
Secondo l’analisi di Kaspersky, la percentuale di computer OT attaccati è diminuita dal 34% nella prima metà del 2023 al 31,9% nella seconda metà. Nonostante questa riduzione, il panorama degli attacchi rimane diversificato: le minacce via Internet rimangono la principale fonte di rischi informatici per i computer OT (18,1%), seguite dai client di posta elettronica (4%) e dai supporti rimovibili (1,9%).
Tuttavia, si è osservato un aumento globale dei sistemi ICS su cui sono stati bloccati miner eseguibili per Windows nel secondo semestre 2023, indicando un cambiamento nelle tattiche degli aggressori verso tecniche più discrete e orientate al profitto economico.
L’analisi rivela anche variazioni regionali nel panorama delle minacce, con un aumento del blocco delle attività dannose nelle regioni dell’Asia Meridionale, dell’Europa Orientale e Meridionale.
Inoltre, il report identifica la building automation come il settore più bersagliato, mentre il settore del petrolio e del gas ha registrato un leggero aumento degli attacchi nella seconda metà del 2023.
