L’Agenzia per la Cybersicurezza Nazionale (ACN) ha pubblicato il report mensile “Operational Summary” di CSIRT Italia, che analizza l’andamento della minaccia cyber in Italia e fornisce un elenco delle vulnerabilità informatiche più gravi per il mese di febbraio 2025.
Nel mese di febbraio si è registrato un aumento del numero di eventi legati alla cybersicurezza, mentre il numero di incidenti è rimasto in linea con la media del semestre. I settori maggiormente colpiti sono stati la Pubblica amministrazione locale, la Pubblica amministrazione centrale e il settore dell’Energia. L’incremento degli eventi nel settore della Pubblica Amministrazione Centrale è stato attribuito principalmente agli attacchi DDoS.
L’Italia ha assistito a un’intensificazione delle attività di hacktivismo, con attacchi DDoS e defacement mirati contro soggetti pubblici e privati. Tali operazioni sono state riconducibili a gruppi con finalità politico-ideologiche, coinvolgendo collettivi filorussi e altri attori legati alla causa palestinese. Le campagne offensive hanno preso di mira siti web della pubblica amministrazione e di aziende operanti nei settori dei trasporti e dei servizi finanziari, con l’obiettivo di ottenere visibilità mediatica e amplificare il messaggio propagandistico delle rivendicazioni. Dei 181 attacchi DDoS rilevati nel periodo, solo il 3% ha causato disservizi temporanei, con una durata media di circa un’ora di irraggiungibilità delle risorse attaccate.
Oltre agli attacchi DDoS, si sono verificate operazioni di defacement su alcuni siti web, finalizzate alla diffusione di messaggi propagandistici. Tali azioni hanno avuto un impatto limitato, colpendo prevalentemente siti web di piccole realtà aziendali nel settore tecnologico, caratterizzate da livelli di protezione ridotti. Parallelamente, si è registrato un aumento delle attività ransomware, attribuito in particolare a un attacco che ha compromesso la disponibilità dei sistemi informatici di un’azienda del settore energetico, causando disservizi anche ad altri operatori del settore. I gruppi più attivi per numero di rivendicazioni ransomware sono stati FOG e Akira.
Tra i vettori di attacco maggiormente rilevati nel mese di febbraio figurano le campagne malevole veicolate tramite email, lo sfruttamento di vulnerabilità note e l’utilizzo di credenziali valide precedentemente compromesse. Il numero delle nuove vulnerabilità CVE pubblicate ha mostrato una sensibile diminuzione rispetto a gennaio.
Il report completo è disponibile sul sito ufficiale dell’ACN al link:
https://www.acn.gov.it/portale/en/w/operational-summary-febbraio-2025
