Assistenza


Attacchi malware contro IoT e OT: +400%

Il report Zscaler ThreatLabz 2023 sulle minacce IoT e OT rivela che i settori manifatturiero e dell'istruzione sono quelli maggiormente presi di mira, con quest’ultimo che registra un aumento di quasi il 1000% degli attacchi malware IoT

Zscaler ha annunciato i risultati del report ThreatLabz 2023 Enterprise IoT and OT Threat che fornisce uno sguardo approfondito sull’attività dei malware in un periodo di sei mesi dopo aver analizzato circa 300.000 attacchi bloccati su dispositivi IoT protetti dalla piattaforma Zscaler Zero Trust Exchange. L’elevato numero di attacchi contro i dispositivi IoT rappresenta un aumento del 400% del malware rispetto all’anno precedente. La crescente frequenza degli attacchi malware che hanno come obiettivo i dispositivi IoT è una preoccupazione significativa anche per la sicurezza OT, in quanto la mobilità del malware può facilitare lo spostamento attraverso diverse reti, mettendo potenzialmente a rischio le infrastrutture OT critiche.

Il team ThreatLabz si è concentrato sulla comprensione delle attività e degli attributi dei dispositivi IoT attraverso il fingerprinting dei dispositivi e l’analisi del panorama delle minacce malware IoT. Poiché un numero sempre maggiore di settori, aziende e persone si affida a dispositivi connessi a Internet, aumenta la minaccia di malware e vulnerabilità di tipo “legacy”. Adottando un'architettura Zero Trust, le aziende possono ottenere visibilità sul traffico dei dispositivi IoT e ridurre al minimo i rischi per la sicurezza IoT.

“L’applicazione inefficace degli standard di sicurezza da parte dei produttori di dispositivi IoT, unita alla proliferazione di dispositivi Shadow IoT a livello aziendale, rappresenta una minaccia significativa per le aziende. Spesso i criminali informatici prendono di mira dispositivi non gestiti e senza patch aggiornate per ottenere un punto d’appoggio iniziale nell’ambiente” ha dichiarato Deepen Desai, Global CISO e Head of Security Research di Zscaler. “Per gestire queste sfide, incoraggio le aziende ad applicare i principi dell’approccio Zero Trust nella protezione dei dispositivi IoT e OT: mai fidarsi, verificare sempre e prevedere la violazione. Le aziende possono eliminare il rischio di spostamento laterale utilizzando processi di rilevamento e monitoraggio continui per segmentare questi dispositivi”.

Il report indica che i criminali informatici stanno prendendo di mira le vulnerabilità di tipo “legacy”, con 34 dei 39 exploit IoT più diffusi specificamente rivolti a vulnerabilità esistenti da oltre tre anni. Le famiglie di malware Mirai e Gafgyt continuano a rappresentare il 66% dei payload degli attacchi, creando botnet da dispositivi IoT infetti che vengono poi utilizzati per lanciare attacchi Distributed Denial-of-Service (DDoS) contro aziende redditizie. Gli attacchi DDoS distribuiti basati su botnet sono responsabili di perdite finanziarie per miliardi di dollari nei settori industriali di tutto il mondo. Inoltre, gli attacchi DDoS rappresentano un rischio per l’OT, in quanto possono interrompere processi industriali critici e persino mettere in pericolo vite umane.

L’industria manifatturiera è l’obiettivo principale

Il settore manifatturiero e retail hanno rappresentato quasi il 52% del traffico di dispositivi IoT, con stampanti 3D, tracker di geolocalizzazione, dispositivi di controllo industriale, sistemi multimediali per autoveicoli, terminali di raccolta dati e terminali di pagamento che inviano la maggior parte dei segnali su reti digitali. Tuttavia, la mole di traffico generata da tali dispositivi ha creato delle opportunità per i criminali informatici e il settore manifatturiero fa registrare oggi una media di 6.000 attacchi malware IoT ogni settimana.

Inoltre, questi considerevoli attacchi malware IoT possono interrompere i processi OT critici, che sono parte integrante di molti impianti di produzione industriale come l’automotive, manifattura pesante, la plastica e la gomma. Questo crea sfide a lungo termine per i team di sicurezza delle aziende manifatturiere, ma dimostra anche che l’IoT industriale detiene un vantaggio sostanziale nell’adozione di dispositivi IoT unici (quasi il triplo rispetto ad altri settori). Questo aumento è fondamentale in quanto le aziende manifatturiere continuano ad adottare strumenti IoT per l’automazione e la digitalizzazione delle infrastrutture esistenti.

L’istruzione è un altro settore che ha subito un’attenzione notevole da parte dei criminali informatici nel 2023, con la diffusione di dispositivi Shadow IoT non protetti all’interno delle reti scolastiche che forniscono ai criminali informatici punti di accesso più facili. La ricchezza di dati personali archiviati nelle loro reti ha reso gli istituti scolastici bersagli particolarmente interessanti, rendendo vulnerabili studenti e amministrazioni. Infatti, il report ha rilevato che gli attacchi malware IoT nel settore dell’istruzione sono aumentati di quasi il 1000%.

Fonte: DigitalWorld

Esprimo il consenso al trattamento dei miei dati per finalità di marketing profilato: analisi delle mie preferenze, abitudini, comportamenti, desunti dai dati da me conferiti direttamente in combinazione con i dati relativi alla mia navigazione sul nostro sito web raccolti tramite cookie, al fine di permettere a PR COM l’erogazione di comunicazioni commerciali personalizzate e l’effettuazione di azioni promozionali mirate rispetto ai miei interessi.
Acconsento alla Policy Privacy.
Invia richiesta
Contattaci !

Scrivici per qualsiasi informazione di cui tu abbia bisogno, riponderemo alla tua richiesta il più velocemente possibile
Informativa ai sensi dell’articolo 13 del Regolamento (UE) 2016/679 (“GDPR”).

Gentili Signori, desideriamo informarVi che il Regolamento (UE) 2016/679 (il GDPR) prevede la tutela delle persone rispetto al trattamento dei dati personali.
In conformità alla legge indicata, tale trattamento sarà improntato ai principi di correttezza, liceità e trasparenza, tutelando la Vostra riservatezza e i Vostri diritti.
Ai sensi dell’articolo 13 del predetto Regolamento, Vi forniamo quindi le seguenti informazioni.

1. Dati personali trattati, fonte dei Dati, finalità del trattamento dei Dati, base giuridica del trattamento e periodo di conservazione

Per “Dati” si intendono quelli relativi a persone fisiche trattati da Pr com srl per la stipula ed esecuzione del rapporto contrattuale con i propri clienti/fornitori, quali ad esempio quelli del legale rappresentante del cliente/fornitore che sottoscrive il contratto in nome e per conto di quest’ultimo, dei dipendenti/consulenti del cliente/fornitore, coinvolti nelle attività di cui al contratto, i Dati delle società del gruppo del cliente/fornitore per le quali quest’ultimo sottoscrive il contratto munito dei necessari poteri di rappresentanza, nonché le eventuali altre informazioni necessarie all’esecuzione del contratto e/o all’erogazione del servizio/i (anche di seguito indicati).

La fonte da cui provengono i Dati è il cliente/fornitore.

In particolare, detti Dati saranno trattati per le finalità di seguito indicate.

A. Gestione della relazione contrattuale/commerciale, quali: soddisfacimento di specifiche richieste dell’interessato prima della conclusione del contratto; conclusione, modifiche, esecuzione del contratto; erogazione e gestione dei servizi connessi (attività di installazione, attivazione, migrazione, manutenzione e/o assistenza); gestione dei reclami.

La base giuridica del trattamento è:

- Esecuzione del contratto per i Dati del legale rappresentante del fornitore/cliente

- Legittimo interesse per i Dati dei dipendenti/consulenti del fornitore/cliente, coinvolti nelle attività di cui al contratto.

Periodo di conservazione dai Dati: durata contrattuale e, dopo la cessazione, per ulteriori 10 anni. Nel caso di contenzioso giudiziale, per tutta la durata dello stesso, fino all’esaurimento dei termini di esperibilità delle azioni di impugnazione.

B. Amministrativo – contabili, quali: fatturazione; gestione dei pagamenti, dei ritardi e dei mancati pagamenti; comunicazione dei Dati medesimi tra società del gruppo, per finalità organizzative, amministrative, finanziarie e contabili interne funzionali alle attività predette.

La base giuridica del trattamento è la necessità di adempiere ad un obbligo legale a cui è soggetta Pr com srl.

Periodo di conservazione dai Dati: durata contrattuale e, dopo la cessazione, per ulteriori 10 anni. Nel caso di contenzioso giudiziale, per tutta la durata dello stesso, fino all’esaurimento dei termini di esperibilità delle azioni di impugnazione.

C. Adempimento di obblighi o esercizio di diritti previsti dal diritto nazionale o dell'Unione Europea o da contratti collettivi in conformità con il diritto nazionale, quali: adempimento di obblighi previsti da normative comunitarie e nazionali, in particolare da leggi, regolamenti, ivi inclusi provvedimenti contingenti e urgenti per la tutela dell’ordine pubblico, l’accertamento e repressione dei reati.

La base giuridica del trattamento è la necessità di adempiere ad un obbligo legale a cui è soggetto il titolare del trattamento.

Periodo di conservazione dai Dati: durata contrattuale e, dopo la cessazione, per ulteriori 10 anni. Nel caso di contenzioso giudiziale, per tutta la durata dello stesso, fino all’esaurimento dei termini di esperibilità delle azioni di impugnazione.

D. Registrazione al sito www.prcom.it. Nel caso in cui il cliente ne faccia richiesta, i suoi Dati personali saranno trattati per l’attribuzione dei codici identificativi necessari per consentire la registrazione al sito e usufruire dei servizi riservati agli utenti registrati. I codici identificativi assegnati al cliente sono necessari per effettuare l’accesso all’area riservata del sito e utilizzare i servizi riservati agli utenti registrati.

La base giuridica del trattamento è l’esecuzione del contratto di cui l’interessato è parte.

Periodo di conservazione dei Dati: fino a quando l’interessato non chiede di disiscriversi dal servizio.

E. Informative e promozionali/di marketing: come, a titolo esemplificativo, invio di comunicazioni commerciali/promozionali, tramite modalità automatizzate di contatto (come e-mail, sms o mms) e tradizionali (come telefonate con operatore e posta tradizionale) relative ai servizi offerti da Pr com srl o segnalazione di eventi aziendali, nonché realizzazione di studi di mercato, analisi statistiche e rilevazione del grado di soddisfazione.

L’utilizzo delle coordinate di posta elettronica fornite dal cliente nel contesto della vendita di un prodotto o di un servizio a fini di vendita diretta di propri prodotti o servizi analoghi, è consentito ai fini di invio di informative e newsletter. L'interessato, al momento della raccolta e in occasione dell'invio di ogni comunicazione, è informato della possibilità di opporsi in ogni momento al trattamento, in maniera agevole e gratuitamente. Per cancellarsi dalla mailing list sarà sufficiente utilizzare la funzione “unsubscribe” riportata in calce ad ogni e-mail.

La base giuridica del trattamento è il consenso dell’interessato (facoltativo e revocabile in qualsiasi momento) e il legittimo interesse.

Periodo di conservazione dei Dati: fino a quando l’interessato non chiede di disiscriversi dal servizio di comunicazione promozionale/invio di newsletter.

F. Sicurezza, ai sensi del D.lgs. 81/2008. Con particolare riferimento ai dati identificativi liberamente conferiti dall’ospite/visitatore presso le nostre sedi (nome, cognome, ente o azienda di appartenenza), il trattamento ha l’esclusiva finalità di garantire il rispetto delle procedure di sicurezza aziendale formalmente applicate, anche in forza delle disposizioni normative vigenti (es. annotazione nel registro/database visitatori, assegnazione badge temporaneo di riconoscimento, applicazioni degli obblighi di legge in materia di sicurezza sul lavoro).

La base giuridica del trattamento: necessità di adempiere ad obblighi legali cui è soggetto il titolare.

Periodo di conservazione dei Dati: i Dati verranno conservati per il periodo di tempo previsto dalla legge.

Decorsi i termini di conservazione sopra indicati, i Dati saranno distrutti o resi anonimi, compatibilmente con le procedure tecniche di cancellazione e backup.

2. Ambito di comunicazione, soggetti autorizzati al trattamento & trasferimento dei Dati in paesi non appartenenti all’Unione Europea

I Dati possono essere comunicati a soggetti esterni operanti in qualità di titolari del trattamento, a titolo esemplificativo, autorità ed organi di vigilanza e controllo ed in generale soggetti pubblici o privati, legittimati a chiedere i Dati (Es. banche e istituti di credito; Pubbliche amministrazioni e altre pubbliche autorità).

I Dati potranno essere trattati, per conto del titolare, da soggetti esterni designati come responsabili del trattamento, che svolgono per conto del titolare specifiche attività, a titolo esemplificativo, la sua rete di distribuzione, le società e gli agenti che svolgono l’attività di recupero crediti per il titolare, consulenti legali, fiscali e amministrativi.

I Dati potranno essere trattati dai dipendenti delle funzioni aziendali deputate al perseguimento delle finalità sopra indicate, che sono stati espressamente autorizzati al trattamento e che hanno ricevuto adeguate istruzioni operative.

I Dati potranno essere oggetto di trasferimento in paesi non appartenenti all’Unione Europea, unicamente relativamente a quelli in cui il livello di protezione è ritenuto adeguato dalla Commissione Europea ai sensi dell’art. 45 del GDPR.

3. Conferimento dei Dati.

Il conferimento dei Dati da parte del cliente/fornitore è facoltativo, tuttavia l’eventuale rifiuto di fornire tali Dati potrebbe comportare la mancata o parziale esecuzione del contratto/servizio.

4. Titolare del trattamento.

Il Titolare del trattamento è Pr com srl con sede in via Porzi n. 10 – Crema (CR), numero di telefono:0373/386205 mail : privacy@prcom.it

5. Diritti dell’interessato.

Contattando l’Ufficio Privacy via e-mail all’indirizzo privacy@prcom.it, l’interessato può chiedere a Pr com srl l’accesso ai Dati che lo riguardano, la loro cancellazione, la rettifica dei Dati inesatti, l’integrazione dei Dati incompleti, la cancellazione dei Dati, la limitazione del trattamento nei casi prevista dall’art. 18 GDPR, nonché opporsi, per motivi connessi alla propria situazione particolare, al trattamento effettuato per legittimo interesse del titolare.

L’interessato, inoltre, nel caso in cui il trattamento sia basato sul consenso o sul contratto e sia effettuato con strumenti automatizzati ha il diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i Dati, nonché, se tecnicamente fattibile, di trasmetterli ad altro titolare senza impedimenti.

L’interessato ha il diritto di proporre reclamo all'Autorità di controllo competente nello Stato membro in cui risiede abitualmente o lavora o dello Stato in cui si è verificata la presunta violazione.

L’interessato ha il diritto di revocare il consenso prestato in qualsiasi momento per le finalità di marketing e di opporsi al trattamento dei Dati trattati per le medesime finalità. Resta ferma la possibilità per l’interessato che preferisca essere contattato per la suddetta finalità esclusivamente tramite modalità tradizionali di manifestare la sua opposizione solo alla ricezione di comunicazioni attraverso modalità automatizzate.

6. Modifiche all'informativa sulla privacy

Il Titolare si riserva il diritto di apportare modifiche, in qualsiasi momento, alla presente informativa, dandone idonea comunicazione agli utenti del sito. Al fine di visionare le eventuali modifiche apportate, l’utente è invitato a consultare con regolarità la presente informativa, la quale in ogni caso indica la data di ultimo aggiornamento.

Data di aggiornamento della presente informativa: agosto 2019