Ottobre 2024 si è chiuso con un aumento del numero di eventi e di incidenti cibernetici rispetto al mese di settembre. I settori con il maggior numero di vittime sono stati: Pubblica amministrazione centrale, Telecomunicazioni e Tecnologico. L’aumento nel settore Pubblica Amministrazione è stato determinato dalla compromissione di un account di posta elettronica di una Pubblica Amministrazione Centrale utilizzato come vettore per diffondere migliaia di email malevole, tra le quali quaranta indirizzate a soggetti della constituency.
Dalle informazioni riportate nell’Operational Summary del Computer Security Incident Response Team CSIRT Italia dell’ACN, emerge che:
- i gruppi più attivi per numero di rivendicazioni a livello globale sono stati NoName057(16) e CyberArmyofRussia_Reborn;
- i gruppi più attivi per numero di rivendicazioni Ransomware sono stati Sarcoma Group e Interlock;
- dei 150 eventi cyber, 73 sono stati classificati quali incidenti, in aumento del 128% rispetto a settembre.
L’Operational Summary è un documento che facilita la comprensione dei fenomeni e del loro andamento nel tempo, e ha lo scopo di rafforzare i livelli di prevenzione sulla base della conoscenza degli eventi accaduti.
CSIRT Italia si occupa principalmente delle attività di natura reattiva agli incidenti; costituisce l’interfaccia con i soggetti esterni ai quali, oltre a fornire supporto in caso di incidente informatico, indirizza i prodotti di allertamento preventivo sulle minacce e delle relative attività di mitigazione. Il CSIRT Italia è anche l’hub nazionale per la ricezione delle notifiche di incidente, che possono essere segnalate online dai soggetti interessati.