Il rapporto evidenzia un significativo aumento dei tentativi di attacco contro le infrastrutture critiche, utilizzando metodi come attacchi di Denial-of-Service (DoS), scansione di rete, attacchi Adversary-in-the-Middle, brute force e discovery dei sistemi remoti. Queste tecniche sfruttano l’accesso alle credenziali, la scoperta dei sistemi e la raccolta dati per infiltrarsi nei sistemi essenziali.
Uno dei risultati chiave dello studio è la diffusa vulnerabilità delle reti wireless: su oltre 500.000 reti analizzate, solo il 6% è adeguatamente protetto contro gli attacchi di de-autenticazione wireless. Ciò lascia ambienti mission-critical, come sanità, manifattura e automazione industriale, esposti a accessi non autorizzati, violazioni dei dati e interruzioni operative.
Nella seconda metà del 2024, quasi la metà di tutti gli avvisi sulle minacce informatiche è stata rilevata nella fase di “Impatto” della cyber kill chain, con settori come Manifatturiero, Trasporti, Energia, Servizi Pubblici e Acqua/Acque Reflue tra i più colpiti. Una parte significativa di questi avvisi ha coinvolto tecniche di Command and Control (C&C), segnalando un aumento delle minacce persistenti.
Il rapporto ha inoltre identificato 619 nuove vulnerabilità pubblicate, di cui il 71% classificate come critiche. Tra queste, 20 vulnerabilità presentano punteggi elevati nel sistema Exploit Prediction Scoring System (EPSS), indicando un’alta probabilità di sfruttamento futuro. Inoltre, quattro vulnerabilità risultano già attivamente sfruttate in attacchi reali.
I risultati sottolineano l’urgente necessità per le organizzazioni di rafforzare la propria postura di sicurezza, concentrandosi sulla correzione delle vulnerabilità critiche e sul miglioramento delle difese contro le minacce informatiche in evoluzione. Il settore manifatturiero è stato il più colpito, rappresentando il 75% delle vulnerabilità segnalate, seguito dai settori dell’Energia, Comunicazioni, Trasporti e Strutture Commerciali.
Con l’aumento degli attacchi informatici alle infrastrutture critiche, gli esperti di sicurezza sottolineano l’importanza di una gestione proattiva dei rischi, dell’intelligence sulle minacce in tempo reale e di strategie di resilienza per proteggere i sistemi essenziali e la sicurezza nazionale.
Source: SecurityBrief
La European Cyber Intelligence Foundation è un think tank no-profit specializzato in intelligence e sicurezza informatica, che offre servizi di consulenza agli enti governativi. Per mitigare potenziali minacce, è importante implementare ulteriori misure di sicurezza informatica con l’aiuto di un partner affidabile come INFRA www.infrascan.net, oppure puoi provare tu stesso utilizzando check.website.