L’ultimo Global maritime cyber threat report è consultabile sul sito di Marlink
Choisy-le-Roi France. Marlink, azienda specializzata in tecnologie dell’informazione e della comunicazione marittima, ha pubblicato l’ultimo rapporto globale sulle minacce informatiche marittime prodotto dal suo Security Operations Center (SOC).
Il rapporto, basato sui dati raccolti durante la prima metà del 2024, dimostra il cambiamento delle tattiche dei criminali informatici, che stanno tentando sempre più di aggirare i controlli di sicurezza precedentemente efficaci utilizzando nuovi strumenti.
Il SOC marittimo di Marlink ha monitorato attivamente più di 1.800 navi nella prima metà del 2024, tra cui tutti i tipi di navi da carico, nonché navi da crociera, superyacht e navi offshore.
I dati sulle minacce informatiche mostrano che le attività dannose nei primi sei mesi sono aumentate in modo significativo rispetto all’anno precedente. Gli analisti SOC hanno osservato un continuo aumento delle minacce comuni come gli attacchi di comando e controllo, insieme all’evoluzione degli attacchi botnet, che stanno crescendo sia in complessità sia in volume.
Il phishing (truffa effettuata su Internet per captare informazioni personali, dati finanziari o codici di accesso) rimane il metodo principale utilizzato dagli aggressori per accedere alle reti aziendali. Il rapporto SOC ha anche rilevato un aumento del traffico dannoso nella ‘black list’. Ciò evidenzia l’importanza di mantenere aggiornati i feed di intelligence sulle minacce informatiche e di applicare rigorose politiche di sicurezza per prevenire connessioni non autorizzate a siti ad alto rischio.
Il volume dell’attività delle botnet è aumentato notevolmente con l’emergere di nuove botnet, sfruttando tecniche più avanzate, tra cui le botnet potenziate dall’intelligenza artificiale destinate ai dispositivi IoT che dimostrano capacità di automazione più sofisticate. Un ‘botnet’ è una rete composta da dispositivi infettati da malware, detti bot o zombie, che agiscono sotto il controllo di un unico attore (detto botmaster), aumentando le risorse e le capacità offensive a sua disposizione; malware (virus) indica un qualsiasi programma informatico usato per distrurbare le operazioni svolte da un utente di un computer.
Il SOC ha registrato 23.400 rilevamenti di malware e 178 rilevamenti di ransomware nella prima metà del 2024. Gli eventi del firewall, che si verificano quando un processo o un’applicazione tenta di stabilire una connessione che viola la policy di sicurezza di rete di un client, sono saliti a oltre 50 miliardi, mentre gli eventi di sicurezza hanno raggiunto i 14,8 miliardi. Il numero di allarmi è salito a 1,4 milioni e il numero di incidenti gravi gestiti dal SOC ha raggiunto 79.
Il forte aumento dei rilevamenti di malware evidenzia il crescente panorama delle minacce, ma dimostra anche l’efficacia degli strumenti di Endpoint Detection and Response (EDR) nell’identificare e contenere il malware diffuso. Questi dati rafforzano l’importanza del monitoraggio proattivo della sicurezza e delle funzionalità avanzate di rilevamento delle minacce per stare al passo con le minacce in evoluzione.
“Durante la prima metà dell’anno, il panorama delle minacce nell’ambiente marittimo monitorato attraverso il SOC ha continuato a evolversi e a sorprenderci rispetto a quanto visto nel 2023”, ha dichiarato Nicolas Furgé, presidente Marlink Digital di Marlink. “Gli attori malintenzionati stanno evolvendo i loro modelli di attacco e lanciando campagne fraudolente che aggirano i controlli di sicurezza precedentemente efficaci, come l’autenticazione a due fattori, costringendoci a reagire e ad aumentare il livello di sicurezza per garantire che le operazioni siano salvaguardate”.
(Lab di osservazione informatica del SOC; foto courtesy Marlink)