L’Agenzia per la cybersicurezza nazionale (ACN) ha pubblicato per la prima volta il report mensile che analizza e traccia l’andamento delle minacce cyber. Questo report, intitolato “Operational Summary Maggio 2024”, fornisce una panoramica dettagliata sui principali settori merceologici colpiti e sulle tipologie di minacce più comuni, tra cui malware, DDoS e ransomware, sia in Italia che in Europa.
Realizzato dal Computer Security Incident Response Team (CSIRT) dell’ACN, il report include anche un’analisi approfondita delle vulnerabilità informatiche, comprese quelle più gravi da sanare e sfruttabili da remoto. Questo prezioso insieme di informazioni offre una chiara visione dello stato attuale della minaccia cibernetica, frutto del lavoro meticoloso dei tecnici del CSIRT Italia. Le informazioni raccolte servono non solo a informare, ma anche a supportare interventi mirati e segnalazioni puntuali per i soggetti interessati.
Durante queste attività, nel mese di maggio 2024, il CSIRT ha rilevato 283 eventi cyber, un aumento del 148% rispetto al mese precedente, con un impatto su 175 soggetti nazionali. Inoltre, sono stati pubblicati 53 alert sulle vulnerabilità più gravi sul sito del CSIRT Italia.
Nel mese di maggio 2024, sono state registrate 5.026 nuove CVE, un aumento di 1.355 rispetto ad aprile. Di queste, 831 presentano almeno un Proof of Concept (PoC), una diminuzione di 196 rispetto al mese precedente, mentre per 14 CVE è stato rilevato lo sfruttamento attivo, un incremento di 4 rispetto ad aprile.
Il monitoraggio delle fonti aperte ha rivelato che, nel mese di maggio 2024, l’Italia è stato il nono paese al mondo per numero di rivendicazioni di attacchi e il quarto nell’UE. Rispetto al mese precedente, l’Italia era il sesto al mondo e il secondo nell’UE. I gruppi più attivi sono stati Blackbasta e Lockbit.
Per quanto riguarda le rivendicazioni di attacchi DDoS, l’Italia è stata il quarto paese al mondo e il primo nell’UE, con i gruppi NoName057(16) e CyberArmyofRussia tra i più attivi.
Il CSIRT Italia, che si concentra principalmente su attività reattive, funge da interfaccia con i soggetti esterni, fornendo supporto in caso di incidenti informatici e diffondendo allarmi preventivi sulle minacce e le attività di mitigazione correlate. Inoltre, il CSIRT Italia è l’hub nazionale per la ricezione delle notifiche di incidenti, che possono essere segnalate online dai soggetti interessati.
L’Operational Summary rappresenta uno strumento fondamentale e funzionale per comprendere i fenomeni cibernetici e il loro andamento nel tempo, contribuendo a rafforzare i livelli di prevenzione attraverso la conoscenza degli eventi accaduti.
Consulta l’Operation Summary di maggio 2024
https://www.acn.gov.it/portale/w/minaccia-cyber-online-il-primo-report-mensile-di-acn
