Il settore manifatturiero tra i primi colpiti da ransomware

Il settore manifatturiero tra i primi colpiti da ransomware

Il settore manifatturiero tra i primi colpiti da ransomware

La società tedesca di automazione Pilz è stata infettata lo scorso 13 ottobre dal ransomware Bitpaymer e da allora tutte le macchine, i PC, i server, i sistemi di comunicazione, sono irraggiungibili. A dichiararlo è stata la stessa Pilz, tramite una pagina web in cui informa di aver sconnesso in via precauzionale tutti i sistemi informativi; avviato una procedura di gestione dell’incidente; avvisato le autorità, in particolare l’Ufficio federale tedesco per la sicurezza informatica.

pilz ransomware

Il messaggio sul sito web della Pilz

Il livello di gravità dell’evento è stato eccezionale: tutte le sedi della società, in 76 paesi nel mondo, hanno subito conseguenze e sono stati sconnessi dalla rete aziendale principale, quindi non più in grado di inviare ordini o di verificare lo stato delle transazioni dei clienti. Anche la durata del ripristino è stata lunga: 3 giorni per riottenere l’accesso ai servizi di posta elettronica, altri 3 giorni per ripristinare la posta nelle sedi internazionali. La buona notizia è che le capacità produttive – di fabbrica – non hanno subito arresto, se non per l’incapacità di processare ordini o non arrivavano, o giungevano ma a ritmo molto rallentato.

Bitpaymer – il ransomware che ha colpito Pilz – è noto dal 2017, e come nel caso del suo compagno Ryuk (che in Italia è diventato noto con il caso della Bonfiglioli Riduttori, ne abbiamo parlato qui lo scorso luglio), è osservato in attacchi molto mirati, diretti verso organizzazioni target in grado di pagare i riscatti più elevati. Gli attacchi ransomware sono cresciuti a un tasso preoccupante nella prima metà del 2019, secondo la terza edizione del Cyber InFocus Report di Chubb  (tra le più grandi compagnie assicurative a livello globale) intitolata “Adapting to the New Realities of Cyber Risks”, tanto da superare tutte le richieste di risarcimento da ransomware registrate nel 2018. Si conferma così un trend già visto in precedenza, con la crescita degli attacchi ransomware del 84% tra il 2017 e il 2018.

settori ransomware

Cyber InFocus Report 2019, Chubb, Ottobre 2019

Oltre ad aumentare il numero degli attacchi ransomware, gli stessi stanno diventando più sofisticati e stanno aumentando le richieste di riscatto. Le aziende manifatturiere inoltre, come nel caso della Pilz, arrivano a contare per il 23% degli attacchi riportati a Chubb. Nell’industria infatti, in caso di indisponibilità dei sistemi, si rischiano perdite consistenti legate al blocco della produzione.

Altro settore che emerge nell’analisi del Cyber InFocus Report, quello delle società di servizi professionali, che rappresentano il 30% degli incidenti osservati da Chubb, particolarmente esposte a questi attacchi in quanto utilizzano in modo molto estensivo la mail per le proprie attività. Gli attacchi ransomware sono infatti sferrati di solito con una tecnica di email phishing, iniettano il malware nei computer delle vittime attraverso allegati malevoli o link nelle mail: una volta scaricato nei sistemi, il malware si propaga attraverso le reti, e nei computer identifica componenti e file di dati, oltre che sistemi di backup, che cifra e rende inaccessibile, quindi impedendo il proseguimento delle attività del business.  Le vittime sono spinte in questo modo a pagare un riscatto per riottenere i propri file e ripristinare le attività. Fino ad oggi il ransomware ha riguardato sia cittadini privati, sia aziende di qualsiasi settore o enti pubblici, scuole, ospedali, istituzioni.

Cosa fare quindi per prevenire questi attacchi? secondo il Cyber InFocus Report, le priorità si riassumono in:

  • Rilevare le mail di phishing e formare tutte le persone dell’organizzazione a riconoscerle e segnalarle;
  • Adottare misure preventive di cybersecurity a più livelli;
  • Mantenere i backup consistenti e aggiornati.

A cura di:

Elena Vaciago, The Innovation Group

@evaciago