»
»
In Italia a novembre 2024 aumentate vittime e incidenti cyber. Il report mensile del CSIRT
scarica il report

In Italia a novembre 2024 aumentate vittime e incidenti cyber. Il report mensile del CSIRT

di |
In Italia a novembre 2024 aumentate vittime e incidenti cyber. Il report mensile del CSIRT Cybersecurity

I principali bersagli sono stati la Pubblica Amministrazione locale, quella centrale e il settore Università e Ricerca. Lo rivela il report di novembre del sesto Operational Summary pubblicato dal CSIRT-Italia.

Rispetto a ottobre, novembre ha registrato un incremento di eventi e incidenti informatici avvenuti in Italia.

Lo rivela il report di novembre del sesto Operational Summary pubblicato dal CSIRT-Italia, l’articolazione tecnico-operativa dell’Agenzia per la Cybersicurezza Nazionale (ACN) responsabile della gestione degli incidenti informatici.

“Sebbene il numero di eventi sia nella media del semestre, gli incidenti superano tale media. L’aumento delle vittime è principalmente riconducibile a un data breach che ha coinvolto centinaia di soggetti e al rilevamento di compromissioni di diversi account Microsoft 365”, si legge nel report.

Il rapporto, rilasciato oggi, offre una panoramica mensile su indicatori e numeri derivanti dalle attività operative dell’Agenzia, contribuendo a delineare lo stato della minaccia cyber in Italia. Si tratta di un documento basato su analisi e valorizzazione di fonti di conoscenza diversificate, che consente all’Agenzia di mantenere un’ampia visibilità sul panorama delle minacce informatiche. Fornisce inoltre un quadro strutturato e qualitativo sulle minacce e sul livello di esposizione dei soggetti nazionali.

I dettagli del report

  • Settori più colpiti: i principali bersagli sono stati la Pubblica Amministrazione locale, quella centrale e il settore Università e Ricerca. In particolare, l’incremento di attacchi alla Pubblica Amministrazione locale è dovuto a campagne di defacement contro i siti web di piccoli comuni, rivendicate dal collettivo Nofawkx-al, noto per azioni legate a cause politiche, come l’indipendenza del Kosovo.
  • Ripresa degli attacchi DDoS: dopo una pausa di circa cinque mesi, i gruppi hacktivisti filorussi hanno ripreso gli attacchi DDoS contro enti italiani, colpendo in particolare il settore dei trasporti con impatti limitati. Simili campagne hanno interessato la Svezia, in seguito alla sua adesione alla NATO, e la Corea del Sud, per via di dichiarazioni politiche sul conflitto in Ucraina. I gruppi più attivi a livello globale per rivendicazioni DDoS sono stati NoName057(16) e CyberArmyofRussia_Reborn.
  • Ransomware: i gruppi più attivi nel mese sono risultati DragonForce e HuntersInternational.
  • Aumento delle vulnerabilità (CVE): novembre ha visto una crescita significativa del numero di nuove vulnerabilità pubblicate rispetto al mese precedente.

Nel periodo di riferimento, sono state diramate 321 comunicazioni ai soggetti della constituency, che esponevano un totale di 646 servizi a rischio sulla rete pubblica.

Per approfondire

Leggi le altre notizie sull’home page di Key4biz

Per saperne di più: Cybercrime

L'autore

Piermario Boccellato

Piermario Boccellato

Redattore e Web Content Editor

Condividi:

Leggi anche