- Il panorama delle minacce

- Impatto economico

- Tendenze chiave

- Le più comuni tipologie di attacco agli ICS

- Crescente impatto dei Supply Chain Attacks

- Cybersecurity e Industrial Internet of Things

- Cybercrime e skill shortage

- Cosa fanno le istituzioni

Se il cybercrime fosse una nazione, farebbe parte del G3, con un GDP>10T$ previsto per il 2025.

Un business criminale in crescita:
- Più lucrativo del mercato mondiale della droga
- Più dannoso di tutti i disastri naturali cumulati

Un modello criminale attrattivo
- Utilizzabile in innumerevoli settori
- A basso rischio (0,05%) di individuazione e prosecuzione legale

Sono richiesti investimenti ingenti per la difesa
- Dal 2004 al 2017 il mercato è cresciuto di 35 volte
- Spesa stimata nel quadriennio 2018-2021: 1T$

Tendenze chiave - dal report ENISA

Aumento delle attività offensive di grandi gruppi (stati e organizzazioni criminali)

- spionaggio politico ed economico (proprietà intellettuale)
- minacce alle infrastrutture critiche (principalmente sanità, trasporti, energia) Attacchi mirati alla monetizzazione immediata - -
- Ransomware di vari generi
- Blocco della produzione come arma devastante di ricatto. Incremento degli attacchi agli Industrial Control Systems
- meno sorvegliati dal punto di vista security, crescita a ritmi difficili da gestide di IIoT, connettività cloud
- accesso remoto da utenti meno consapevoli, maggior numero di possibili insider
- crescita degli investimenti degli avversari (almeno 4 nuovi gruppi nel periodo del report : STIBNITE, TALONITE, KAMACITE, and VANADINITE) con obiettivi che spaziano da furto di informazioni a installazione persistente a
interruzione delle operazioni e potenzialmente danneggiamento fisico degli impianti
- certamente peggiorerà in futuro