L’Agenzia per la Cybersicurezza Nazionale (ACN) ha diffuso il terzo numero dell’Operational Summary curato dal Computer Security Incident Response Team (CSIRT) Italia. Il report fornisce un’analisi dettagliata delle minacce cyber e delle principali vulnerabilità identificate nel mese di luglio 2024, concentrandosi sui settori più colpiti e sulle tipologie di attacco più diffuse, come malware, DDoS e ransomware, in Italia e in Europa.
Luglio 2024 si è chiuso con un numero complessivo di eventi cyber sostanzialmente stabile rispetto a giugno, nonostante un significativo incremento degli incidenti, che ha colpito in particolare il settore sanitario, la Pubblica Amministrazione centrale e le telecomunicazioni. Il report segnala un aumento del 2% degli eventi cyber rilevati, passati da 168 a giugno a 171 a luglio.
Nel panorama globale, l’Italia ha registrato un’escalation della minaccia ransomware, salendo al 3° posto tra i Paesi più colpiti al mondo nel mese di luglio, mantenendo la 1° posizione a livello europeo. Seguono Germania e Spagna, con quest’ultima che detiene il primato europeo per gli attacchi DDoS, seguita da Polonia e Repubblica Ceca. A differenza degli altri Paesi, l’Italia non è stata bersaglio di attacchi DDoS rivendicati durante lo stesso mese. I gruppi più attivi nelle minacce sono stati NoName057(16) e CyberArmyofRussia Reborn.
Il numero delle nuove vulnerabilità (CVE) pubblicate è cresciuto del +26% rispetto al mese precedente. Inoltre, CSIRT Italia ha emesso 57 allerta su vulnerabilità da sanare riguardanti software e soluzioni IT.
Il report offre anche un approfondimento sulle vulnerabilità critiche, evidenziando quelle più urgenti da mitigare, specialmente quelle sfruttabili da remoto.
L’Operational Summary si conferma un utile strumento per comprendere le tendenze delle minacce cyber e per rafforzare le misure di prevenzione e difesa basate sui dati degli eventi accaduti. Il CSIRT Italia, parte dell’ACN, continua a svolgere un ruolo cruciale nelle attività reattive di gestione degli incidenti e nel supporto ai soggetti coinvolti, fornendo allerta preventiva e strumenti di mitigazione delle minacce. Il CSIRT Italia è anche l’hub nazionale per la ricezione delle notifiche di incidente, che possono essere segnalate online dai soggetti interessati.
Operational Summary ACN Luglio 2024
https://www.acn.gov.it/portale/en/w/minaccia-cyber-il-terzo-report-di-acn
