Attacchi Ddos preponderanti, si legge nella relazione presentata al Parlamento. Pa, trasporti e servizi finanziari i principali bersagli
Cresce ancora la minaccia cyber in Italia. Nel 2024 l’Agenzia per la cybersicurezza nazionale ha monitorato 1.979 eventi cyber (erano stati 1.411 nel 2023), mentre gli incidenti sono stati 573 (nel 2023 erano stati 303). Le vittime di eventi cibernetici individuate sono state 2.734. Sono i numeri della relazione annuale dell’Agenzia, pubblicati sul sito istituzionale.
L’Acn ha inoltre diffuso oltre 53.000 alert ed ha proseguito le attività di certificazione, qualificazione cloud e valutazioni nell’ambito del golden power.
Più device, sistemi obsoleti e poca formazione
Gli eventi, sottolinea la relazione, sono aumentati del 40% e gli incidenti quasi del 90% rispetto al 2023, ma “la proporzione di eventi confermati come incidenti è passata da circa 1/5 a quasi 1/3. Oltre al già richiamato aumento delle notifiche obbligatorie, gli incrementi sono riconducibili a una serie di fattori, “tra cui l’allargamento esponenziale della superficie digitale che, con il crescere della digitalizzazione di processi e servizi e dell’impiego di dispositivi connessi, include una quantità sempre maggiore di asset. A ciò si aggiunge spesso l’obsolescenza dei sistemi, nonché la mancanza di personale sufficientemente formato in particolare per la gestione della cybersicurezza.
Quali minacce
Dal punto di vista numerico, il Ddos è la minaccia preponderante, seguita dall’information disclosure e dal brand abuse (l’utilizzo di loghi e immagini istituzionali, solitamente ai fini di phishing).
La relazione mette in evidenza anche la rilevanza del ransomware che, pur rappresentando solo la sesta minaccia in termini numerici (198 eventi), ha impatti estremamente rilevanti, provocando in quasi la totalità dei casi “l’indisponibilità prolungata dei dati con conseguenze importanti sull’operatività dell’Amministrazione o impresa colpita”.
Un’altra minaccia di particolare rilevanza, benché numericamente esigua, è costituita dagli Apt, sia a causa della complessità degli strumenti impiegati che della strategicità dei soggetti target.
500 attacchi da hacker russi
“Anche nel 2024 l’hacktivismo ha continuato a rappresentare una componente significativa delle attività cyber rilevate in Italia, in crescita del 63% rispetto all’anno passato – si sottolinea nella Relazione, in un passaggio sintetizzato da AdnKronos. “Tale fenomeno è quasi sempre direttamente riconducibile a gruppi non statuali ma allineati a specifici interessi geopolitici, particolarmente nel quadro del conflitto in Ucraina. I gruppi filorussi, infatti, sono i più attivi contro i soggetti italiani (circa 500 attacchi) e, tra questi, quello che ha colpito più di frequente è NoName057 (16)”.
Istituzioni principale bersaglio
In termini generali, principali bersagli degli attacchi hacker Ddos sono le istituzioni pubbliche e settori strategici, rivendicando le proprie azioni con post sui social media.
I settori più colpiti sono risultati quello dei trasporti (tipicamente siti di compagnie di trasporto locale), le Pubbliche amministrazioni centrali e i servizi finanziari.
Tali azioni, di carattere prettamente dimostrativo, generano disservizi temporanei per le risorse attaccate che non sono protette tramite appositi sistemi di difesa automatici.
Dei 519 attacchi DDoS rilevati, solo il 15% ha prodotto disservizi misurabili di carattere temporaneo (tipicamente circa un’ora di irraggiungibilità del sito attaccato), mentre nei restanti casi non sono stati rilevati impatti.
Mantovano: cybersecurity sfida più ampia
“Benché l’attenzione nel dibattito pubblico sulla cybersecurity si focalizzi per lo più sui numerosi attacchi informatici, gran parte dei quali privi di conseguenze, dalla lettura della Relazione emerge come la sicurezza cibernetica costituisca in realtà una sfida più ampia”, ha spiegato Alfredo Mantovano, nella prefazione alla relazione annuale dell’Acn al Parlamento.
“Il successo – mai definitivo -, ha proseguito, è legato a molteplici fattori, e ad azioni che agiscono su più livelli: il rafforzamento delle infrastrutture digitali pubbliche e private critiche; la sensibilizzazione e la formazione per irrobustire il ‘fattore umano’, primo ineludibile presidio di sicurezza delle reti e dei sistemi informatici; il miglioramento della capacità di risposta agli attacchi cyber. Senza dimenticare, a monte il potenziamento della capacità di generare innovazione tecnologica, attraverso investimenti in ricerca e sviluppo, nonché con collaborazioni con università, enti di ricerca e imprese”.
Frattasi: attori malevoli continuano a sfruttare il cyber
“In uno scenario caratterizzato da un contesto geopolitico in rapido cambiamento e da un utilizzo sempre più intenso e massivo delle nuove tecnologie, il 2024 si conferma come un anno di sfide in cui gli attori malevoli hanno continuato a utilizzare – sarebbe meglio dire a sfruttare – il dominio cyber per perseguire i propri obiettivi”, ha rimarcato il direttore dell’Agenzia, Bruno Frattasi, spiegando come il lavoro dell’ente sia proseguito su più fronti.
“Non si è trattato di un’azione volta solo a confrontarsi con gli effetti di una crescente minaccia, bensì di un impegno più articolato e vasto, in cui si compendiano gli elementi che in diverso modo concorrono a garantire la resilienza dell’ecosistema digitale nazionale”, ha chiosato.
