Nel corso della presentazione vengono illustrati i risultati relativi agli attacchi andati a buon fine (e di dominio pubblico)

verso il settore Manufacturing (MFG) (Rapporto CLUSIT 2024 sulla sicurezza ICT in Italia).



I risultati si riferiscono al I semestre 2024 (1H 2024).

Attacchi verso il settore Manifatturiero

I risultati si riferiscono agli attacchi occorsi a livello globale e in Italia. Sono riportati gli attacchi totali e quelli verso il settore MFG. Sono riportati anche i dati per tipologia di attaccante.

A livello globale, apparentemente nel 2024 non si è registrato l'aumento temuto.
In Italia, il trend di crescita percentuale è simile a quello globale.

Tipologia di attaccante
La minaccia principale è rappresentata dal cybercrime (nota: Cybercrime: azione di un soggetto spinto da motivazioni criminose; Hactivism: attività di pirateria informatica con finalità politiche e/o sociali).

Il Cybercrime si conferma la minaccia principale anche in Italia.

Tipologia di tecnica
Distribuzione attacchi per geografia
Distribuzione attacchi critici

Confronto con il Report Dragos ICS/OT
Tecnica Malware/Ransomware: gli attacchi Ransoware sono aumentati del 50% rispetto all'anno precedente ed è stato rilevato un aumento del 28% dei gruppi criminali che usano questa tecnica.

Tecnica Malware/Ransomware: i due settori industriali più attaccati sono stati il manifatturiero (71%) e il settore dei costruttori di ICS (13%) (SCADA ...)

Tecnica Malware/Ransomware: nel 28% dei casi (media su tutti gli interventi) il problema era legato alla segmentazione delle reti o ad una configurazione scorretta dei firewall.

Confronto con il MS Digital Defense Report
Confronto con il SANS ICS/OT CS Survey

Conclusioni