Report

DIS, il report dell’Intelligence sulla minaccia cibernetica 2022. Furti d’identità +53% in un anno

di |

L’intelligence italiana ha pubblicato oggi una sintetica ma esauriente panoramica degli esiti dell’attività di analisi delle informazioni.

L’intelligence italiana ha pubblicato oggi una sintetica panoramica degli esiti dell’attività di analisi delle informazioni, raccolte con strumenti convenzionali e in ambiente classificato, finalizzate a tutelare la sicurezza della Repubblica e a proteggerne gli interessi politici, militari, economici, scientifici e industriali a fronte di uno scenario della minaccia assai fluido e contraddistinto da continue evoluzioni.

Il documento pone, in particolare, l’accento sulla natura globale delle interazioni tra i diversi fenomeni rilevanti nell’ottica della sicurezza nazionale, sulla dimensione planetaria delle sfide con le quali l’Intelligence è stata chiamata a misurarsi, come pure sulle complesse interconnessioni che legano i vettori di minaccia.

Crescono del 47% gli attacchi criminali

“La migliorata capacità di attribuzione acquisita dall’Intelligence e il più ampio ricorso da parte degli attori statuali o ‘state sponsored’ a strumenti impiegati anche da gruppi criminali ha consentito di rilevare una sensibile crescita degli attacchi di matrice criminale, attestatisi al 47% del totale (+33 punti percentuali rispetto al 2021)”. E’ quanto si sottolinea nella Relazione sulla politica dell’informazione per la sicurezza relativa al 2022, curata dal Comparto Intelligence e presentata oggi, riguardo alla minaccia cibernetica.

“Si è confermato anche per il 2022 il ricorso da parte dei principali attori della minaccia alla registrazione di domini malevoli (circa il 41%, in aumento di 5 punti percentuali rispetto al 2021), ossia quelli connotati, per denominazione e caratteristiche, da un’elevata similitudine con quelli di siti istituzionali e governativi, al fine di dirottare inconsapevolmente gli utenti verso siti web compromessi (tecnica del ‘typosquatting’)continua – Seppur in forte calo, è continuata la ricerca delle vulnerabilità tecniche esposte dai target selezionati (cosiddeetto Bug Hunting, al 3,7%) propedeutica a tentativi di violazione delle loro reti informatiche, nonché ad attacchi di tipo Sql Injection (al 14%). A tale contrazione ha fatto da contraltare un incremento nell’impiego di malware da parte di attori di matrice criminale (prevalentemente ransomware, al 28% del totale, in aumento di oltre 15 punti percentuali rispetto all’anno precedente)”.

“Per quanto concerne gli esiti delle azioni ostili, si è registrata una significativa prevalenza di offensive tese a inibire l’erogazione di servizi, attraverso il ricorso ad armi digitali in grado di eliminare dati e programmi presenti nei sistemi dei dispositivi target, rendendoli inutilizzabili (circa il 31% del totale, in aumento di 30 punti percentuali rispetto all’anno precedente), seguite da azioni funzionali a successivi attacchi (scese all’11%, con una differenza di circa 30 punti percentuali rispetto al 2021) – continua – Direttamente connesso all’incremento di azioni di matrice criminale è il sensibile aumento di azioni finalizzate al furto di identità e/o credenziali (al 53,5%, in crescita di quasi 48 punti percentuali), messe in vendita su portali e forum dedicati del dark e deep web”.

 ‘In lieve crescita spionaggio cibernetico’

“Una lieve crescita (+3 punti percentuali) è stata registrata con riferimento ai gruppi statuali o sponsorizzati da Stati che hanno fatto ricorso ad azioni di spionaggio cibernetico, che si sono attestate al 26% del totale”. E’ quanto si sottolinea nella Relazione sulla politica dell’informazione per la sicurezza relativa al 2022, curata dal Comparto Intelligence e presentata oggi, riguardo alla minaccia cibernetica.

“Nel periodo in esame, sono stati osservati da parte di questi attori tentativi di sfruttamento delle vulnerabilità presenti nei sistemi di connessione remota – utilizzati per finalità di telelavoro – con l’obiettivo di guadagnare l’accesso a risorse informatiche di aziende e organizzazioni”, continua.

Scarica la relazione annuale 2022 in PDF

Leggi le altre notizie sull’home page di Key4biz