Secondo un nuovo report di Kaspersky ICS CERT, nel primo trimestre del 2026 la percentuale di sistemi di controllo industriale (ICS) sui quali sono stati bloccati oggetti dannosi ha raggiunto il 19,6% a livello globale. Le soluzioni di sicurezza di Kaspersky hanno intercettato malware appartenenti a 10.052 diverse famiglie, riconducibili a varie categorie, sui sistemi di automazione industriale. A livello regionale, la percentuale di computer ICS colpiti da attacchi variava dal 27,4% registrato in Africa al 9,1% dell’Europa settentrionale. Rispetto al trimestre precedente, nel primo trimestre del 2026 gli attacchi al settore manifatturiero sono aumentati in diverse aree del mondo, tra cui Europa e Asia.
Analisi regionale
Considerando i dati complessivi relativi a tutti i settori industriali, nel primo trimestre del 2026 cinque regioni hanno registrato un aumento della percentuale di computer ICS oggetto di attacchi rispetto al trimestre precedente: Europa meridionale, Russia, Europa settentrionale, Canada e Africa.
Nell’Europa meridionale, la percentuale di computer
ICS sui quali sono stati bloccati oggetti dannosi è in crescita da oltre due
trimestri consecutivi. Sebbene l’Europa settentrionale continui a occupare
l’ultima posizione in termini di percentuale di dispositivi ICS attaccati, nel
primo trimestre del 2026 ha registrato, per la prima volta dopo molto tempo, un
aumento del numero di computer presi di mira.
Settori
Nel primo trimestre del 2026, i sistemi biometrici si sono confermati al primo posto per percentuale di computer ICS sui quali sono stati bloccati oggetti dannosi, raggiungendo il 26,4%. Questi sistemi dispongono generalmente di accesso a Internet, vengono utilizzati per la posta elettronica e, in molti casi, sono soggetti a controlli limitati in materia di sicurezza informatica all’interno delle organizzazioni che li impiegano.Nel settore manifatturiero, il Sud-Est asiatico è al primo posto tra le regioni per percentuale di computer ICS oggetto di attacchi (23,21%), seguito dall’Africa (21,36%) e dall’Asia meridionale (20,13%). A livello regionale, l’Europa meridionale guida la classifica relativa ai sistemi biometrici con il 35,15%, seguita dall’Africa con il 29,58% e dall’Asia centrale con il 28,53%.
Nel settore manifatturiero, il Sud-Est asiatico si colloca al primo posto tra le regioni per percentuale di computer ICS oggetto di attacchi (23,21%), seguito dall’Africa (21,36%) e dall’Asia meridionale (20,13%).
Nell’Europa occidentale e settentrionale, nell’Asia orientale, nell’Asia centrale e nel Caucaso meridionale, gli attacchi ai dispositivi ICS del settore manifatturiero hanno raggiunto livelli significativamente superiori alle rispettive medie regionali. Inoltre, rispetto al trimestre precedente, gli attacchi al comparto manifatturiero sono aumentati nell’Europa occidentale, orientale, meridionale e settentrionale, nell’Asia meridionale, orientale e centrale, nonché in Australia e Nuova Zelanda.
Secondo le stime di Kaspersky e VDC Research, nei primi tre trimestri del 2025 gli attacchi ransomware contro le aziende manifatturiere avrebbero potuto causare perdite superiori a 18 miliardi di dollari a livello globale. Le perdite effettive avrebbero potuto essere ancora maggiori considerando anche le interruzioni della supply chain, i danni reputazionali e i costi di ripristino.
“I sistemi OT legacy restano profondamente radicati negli ambienti produttivi, il che li rende particolarmente vulnerabili. La complessità della supply chain e l’espansione della rete di partner fidati ampliano la superficie di attacco ben oltre il perimetro aziendale. Gli hacker stanno comprendendo che colpire le risorse OT di un’organizzazione industriale non è particolarmente difficile, e i conseguenti fermi di produzione possono generare perdite economiche molto significative”, ha commentato Evgeny Goncharov, Head di Kaspersky ICS CERT.
Per ulteriori informazioni è possibile consultare il report completo pubblicato sul sito di Kaspersky ICS CERT.
Per proteggere i computer OT dalle varie minacce, gli esperti di Kaspersky consigliano di:
· Effettuare valutazioni periodiche della sicurezza dei sistemi OT per individuare ed eliminare eventuali vulnerabilità e criticità.
· Implementare un processo continuo di valutazione e classificazione delle vulnerabilità come base per una gestione efficace del rischio. Soluzioni dedicate come Kaspersky Industrial CyberSecurity possono offrire un supporto concreto grazie a informazioni specialistiche non sempre disponibili pubblicamente.
· Aggiornare tempestivamente i componenti chiave della rete OT aziendale. L’applicazione rapida di patch e correzioni di sicurezza, oppure l’adozione di misure compensative quando necessario, è fondamentale per prevenire incidenti gravi che potrebbero comportare costi elevati a causa dell’interruzione dei processi produttivi.
· Utilizzare soluzioni EDR come Kaspersky Next EDR Expert per individuare tempestivamente minacce sofisticate, analizzare gli incidenti e gestirli in modo efficace.
· Rafforzare le competenze dei team responsabili della prevenzione, del rilevamento e della gestione degli incidenti, migliorando la capacità di risposta alle tecniche di attacco più avanzate. In quest’ottica, i corsi di formazione specifici sulla sicurezza OT rivolti sia al personale IT sia a quello OT rappresentano una misura fondamentale.
· Adottare un approccio proattivo alla difesa informatica, monitorando costantemente l’evoluzione del panorama delle minacce e correggendo eventuali vulnerabilità prima che possano essere sfruttate. La suite Kaspersky Threat Intelligence rappresenta una fonte preziosa di informazioni sull’evoluzione delle minacce e sulle vulnerabilità maggiormente sfruttate, contribuendo a rafforzare la sicurezza informatica sia a livello strategico sia operativo.
Informazioni su Kaspersky ICS CERT
Kaspersky ICS CERT si occupa principalmente di individuare e contrastare le minacce potenziali ed effettive che gravano sui sistemi di automazione industriale e sull'Industrial Internet of Things (IIoT). Il team ha individuato con successo e contribuito a risolvere centinaia di vulnerabilità presenti in prodotti OT/IoT di largo consumo e in componenti chiave, rafforzando la sicurezza e la resilienza di questi sistemi critici contro attacchi informatici sofisticati.
