Le chiavette USB sono tra i più importanti vettori negli attacchi informatici industriali

L’uso di chiavette USB durante l’anno 2020 è cresciuto del 30% e i criminali informatici non si sono lasciati sfuggire questa ghiotta occasione e hanno raddoppiato il numero di minacce progettate per essere utilizzate da questi dispositivi. 

Foto di Peggy und Marco Lachmann-Anke da Pixabay

Uno studio recente, che potete trovare nel sito in inglese CYBERSCOOP, dice che il 79% delle chiavette USB utilizzate nelle organizzazioni industriali potrebbero danneggiare impianti e macchinari.

La pandemia aumenta il rischio
​
Il rapporto indica come causa principale dell’aumento del rischio la pandemia, soprattutto nel lavoro da remoto, che ha messo sotto pressione la sicurezza informatica delle organizzazioni industriali, con alcune differenze rispetto alle aziende del settore dei servizi. 

Molti sistemi di “tecnologia operativa” (OT) (ad es. macchinari e impianti industriali) sono air-gapped, ovvero la loro rete è isolata dalla connettività Internet o da altre reti che sono considerate non sicure. Ciò ha portato i dipendenti da remoto a collegare molto più frequentemente memorie flash alle apparecchiature sul posto di lavoro, per archiviare i dati e portarli a casa per lavorarci.

Gli hacker hanno notato tutto questo ed ecco perché, di tutto il malware rilevato, il 76% era composto da trojan con capacità di controllo remoto. 

In aggiunta, sono stati rilevati cambiamenti nelle tecniche usate rispetto agli anni precedenti. Nei documenti infetti (per lo più file Excel), che contenevano codice dannoso integrato in script e macro, è emersa la presenza di malware più sofisticato.

Perché preoccupa questa tendenza

Sono vari i motivi per cui le tendenze evidenziate nel rapporto sono preoccupanti:

1. Acune delle organizzazioni con impianti industriali sono considerate infrastrutture critiche o strategiche: forniscono infatti servizi essenziali alla società, come l’approvvigionamento energetico, la cui interruzione può avere conseguenze dirette per la popolazione. L’ultimo grave incidente si è verificato presso l’impianto di depurazione di Oldsmar in Florida, in cui i criminali informatici sono riusciti ad alterare da remoto i livelli di sodio nella fornitura.
2. L’allerta ci ricorda che alcuni degli attacchi informatici industriali più dannosi del passato sono stati causati attraverso chiavette USB. L’attacco a Stuxnet, come esempio, ha paralizzato un impianto nucleare in Iran quando un dipendente, reclutato come spia da un’agenzia di intelligence, ha introdotto il malware tramite una connessione USB.
3. La pandemia causata dal Covid-19 ha invertito la tendenza alla riduzione del ricorso alle chiavette USB e di conseguenza al malware veicolato tramite esse. Sebbene l’uso delle chiavette sia sempre più sporadico, poiché sono sostituite dallo Storage Cloud, nelle organizzazioni industriali sono ancora molto diffuse a causa delle caratteristiche air-gapped degli impianti menzionati sopra.

Come ridurre al minimo il rischio?

Il primo passo per ridurre al minimo il rischio di minacce consiste nell’adottare una policy severa con linee guida sull’uso delle chiavette USB nell’organizzazione. 

Queste prassi devono includere le apparecchiature industriali a cui possono essere collegate, i livelli di ruolo e le autorizzazioni sulla base dei profili dei dipendenti, limitandone l’uso ai dispositivi forniti e verificati dal team IT o a MSP che possono essere usati solo su portatili messi a disposizione dall’azienda e protetti in maniera appropriata.

Queste linee guida potrebbero non essere sufficienti in caso di minacce pericolose. 

Se gli impianti sono infrastrutture critiche e strategiche, possono essere l’obiettivo di gruppi APT connessi allo stato, che impiegano strumenti e malware sofisticati, in grado di eluderle i sistemi. In contesti di questo tipo le organizzazioni devono adottare la sicurezza degli endpoint più avanzata possibile e avere totale visibilità sulla loro attività, compresa la connettività USB.

WatchGuard Endpoint Security, del nostro partner tecnico WatchGuard, offre una risposta a questa esigenza.

Il servizio Zero Trust per le applicazioni nelle soluzioni WatchGuard EDR e WatchGuard EPDR, classifica i processi come malware o affidabili e consente, quindi, l’esecuzione sugli endpoint solo dei processi valutati come affidabili. 

Ciò permette di ridurre notevolmente le possibilità che il malware su una chiavetta USB passi inosservato e si infiltri in un computer. In questo modo i criminali informatici avranno molte meno possibilità di colpire gli impianti industriali.

---

Crea uno spazio di lavoro più moderno e sicuro!

Per ulteriori informazioni su WatchGuard e sui nostri servizicontattaci ora 0422 431640 oppure scrivici:

SCRIVICI ORA!


Letture correlate:

• Implementare reti Zero Trust nell’epoca del Covid-19
• Covid-19, sicurezza informatica e continuità aziendale. L'e-book gratuito!