Il settore manifatturiero è il più colpito dagli attacchi ransomware, sfida crescente per la cybersecurity industriale.
La minaccia delle intrusioni ransomware nel settore manifatturiero si è aggravata notevolmente, con un aumento allarmante di casi registrati nell’ultimo anno. Le organizzazioni industriali, in particolare quelle manifatturiere, si ritrovano così sotto un assedio digitale inarrestabile, dovuto principalmente alle vulnerabilità dei sistemi e alle gravi perdite economiche che un attacco può comportare. La conseguenza diretta è che diventano bersaglio prediletto per l’estorsione online.
Fondamentale è quindi comprendere il quadro attuale degli attacchi ransomware, che nella loro più recente evoluzione hanno mostrato una predilezione per il settore manifatturiero, portando a riflettere sull’urgenza di misure di sicurezza adeguatamente robuste per contrastare tale situazione.
Attraverso l’analisi di oltre 900 episodi di attacchi ransomware rivolti a organizzazioni industriali, emerge come il settore manifatturiero abbia sperimentato la digitalizzazione a un ritmo più sostenuto rispetto ad altri, come quelli legati ai servizi idrici e ai trasporti. Questo veloce avanzamento tecnologico, senza un parallelo investimento in sicurezza informatica e protezione dell’IoT, ha lasciato aperte le porte a numerose minacce digitali.
La necessità di segmentare le reti aziendali, separando ad esempio le reti di gestione delle risorse umane da quelle di controllo operativo, risulta essere un punto chiave. La mancanza di questa prassi aumenta il rischio di accesso indesiderato alle risorse operative, potenzialmente dannose per l’intera organizzazione.
Nonostante sia il manifatturiero a soffrire maggiormente di attacchi ransomware, settori come quello dell’acqua e dei servizi idrici iniziano a seguire la stessa traiettoria, con la crescente adozione della digitalizzazione che potrebbe renderli altrettanto vulnerabili.
La dipendenza da automazione e infrastrutture digitali ci espone inesorabilmente a rischi maggiori; se non si procede con un miglioramento della sicurezza tecnologica, gli atti di perturbazione diventano quasi una certezza inevitabile.
Nel frattempo, gruppi di cybercriminali proseguono nella loro campagna di estorsioni digitali, con varianti di ransomware come LockBit, ALPHV e BlackBasta che rappresentano solo una parte degli strumenti utilizzati per colpire le organizzazioni industriali. E, mentre alcuni attacchi non hanno interrotto le operazioni, le stesse non possono dirsi fortunate ad ogni incursione.
La critica maggiore, tuttavia, è rivolta alle agenzie governative responsabili della protezione dei settori da cyberattacchi, le quali spesso ignorano se le compagnie sotto il loro controllo abbiano attuato misure adeguate contro i ransomware. Ecco perché un approccio più informato e proattivo è essenziale per anticipare e neutralizzare le minacce in atto.