Il CSIRT Italia dell’Agenzia per la Cybersicurezza Nazionale (ACN) ha pubblicato il quarto “Operational Summary”, un rapporto mensile che offre una panoramica dello stato delle minacce cibernetiche nel Paese. Il documento analizza le attività operative dell’agenzia e fornisce dati utili per comprendere meglio il panorama delle minacce in Italia.
Nel mese di agosto 2024, è stata rilevata una diminuzione complessiva degli attacchi e incidenti informatici rispetto a luglio, con 122 eventi cyber registrati, pari a un calo del 29% rispetto al mese precedente. Tuttavia, il numero delle vittime è aumentato, coinvolgendo 242 soggetti nazionali, di cui 193 appartengono alla “constituency”. Gli altri riguardano privati cittadini e aziende di settori non considerati critici. Tra questi eventi, 41 sono stati classificati come incidenti cibernetici, in netto calo rispetto a luglio (-52%).
I settori più colpiti da incidenti sono stati l’Università e la Ricerca, la Pubblica Amministrazione Centrale e il settore tecnologico. In particolare, l’aumento di attacchi nel comparto universitario è stato collegato alla scoperta di una fuga di dati (data leak) pubblicata su un forum criminale, con impatti su oltre 60 soggetti.
Secondo il rapporto del CSIRT, le tipologie di malware più diffuse in Italia durante il periodo sono state:
- Banker, software progettati per rubare credenziali bancarie;
- RAT (Remote Access Trojan), software che consentono il controllo remoto dei dispositivi;
- Loader, software che servono a scaricare ulteriori malware.
In Europa, invece, oltre ai Banker e RAT, si è aggiunta la minaccia dei Coin-Miner, utilizzati per il mining di criptovalute sfruttando le risorse dei computer compromessi.
I gruppi criminali più attivi per quanto riguarda gli attacchi DDoS sono stati NoName057(16) e hack_n3t, mentre i principali autori di attacchi ransomware sono risultati essere HuntersInternational e CiphBit.
L'”Operational Summary” è uno strumento fondamentale per comprendere le dinamiche e l’evoluzione delle minacce cyber, e ha lo scopo di migliorare le misure di prevenzione attraverso una maggiore consapevolezza degli incidenti già verificatisi.
Il CSIRT Italia svolge principalmente attività reattive agli incidenti informatici, rappresentando l’’interfaccia con i soggetti esterni, ai quali fornisce supporto in caso di attacco e prodotti di allerta preventiva sulle minacce. È anche come l’hub nazionale per la ricezione delle notifiche di incidenti, che possono essere segnalati online dagli utenti.
https://www.acn.gov.it/portale/en/w/minaccia-cyber-il-quarto-report-di-acn