Sono in aumento gli attacchi cyber in Italia censiti e trattati dall’Agenzia per la cybersicurezza nazionale. Nel 2023 sono stati 1.411, il triplicati i soggetti colpiti: da 1.150 a 3.302. Forte aumento anche degli incidenti (da 126 a 303) e delle segnalazioni (da 81 a 349). In calo (-8%) invece, le comunicazioni ricevute dall’Agenzia (da 5.974 a 5.444). Richieste di riscatto, blocco dei sistemi informatici ma anche phishing: c’è di tutto nella relazione annuale dell’Acn al Parlamento presentata dall’Autorità delegata per la sicurezza della Repubblica, Alfredo Mantovano e dal direttore dell’Agenzia, Bruno Frattasi. Un aumento dei fenomeni cyber che è legato anche alla situazione geopolitica internazionale. 

Ottobre il mese peggiore

Nel corso dello scorso anno, dunque, il Csirt Italia dell’Agenzia (il team di risposta in caso di incidenti informatici) ha trattato in media circa 117 attacchi al mese, con un picco di 169 a ottobre. Di questi, 303 sono stati classificati come incidenti (hanno avuto cioè un impatto confermato dalla vittima), per una media di circa 25 al mese. In 13 casi c’è stato l’intervento in loco degli esperti di Acn per supportare i soggetti colpiti, mentre in 31 casi hanno fornito supporto da remoto. Il maggior numero degli attacchi (319) sono stati di tipo Ddos (Distributed denial of service, si blocca un sito inondandolo di richieste di accesso), mentre in 275 casi c’è stata la diffusione di malware tramite email; 240 sono stati i casi di phishing (invio di false email per carpire informazioni sensibili) e 165 i ransomware (attacco informatico con richiesta di riscatto). I settori più colpiti sono le telecomunicazioni (216); seguono Pubblica amministrazione centrale (201) e Pa locale (140)

Il cyber attivismo in forte ascesa

Un fenomeno che è legato anche all’acutizzarsi delle tensioni geopolitiche, ed in particolare a quanto sta accadendo tra Russia e Ucraina ma anche al mutamento degli equilibri in Medio Oriente a seguito degli attentati di Hamas ai danni di Israele, gli esperti segnalano l’ascesa di un fenomeno finora poco  significativo: il cyber attivismo. “Con tale denominazione si fa riferimento a gruppi che hanno lo scopo di sostenere la causa di una delle parti in conflitto attraverso azioni Cyber malevole con impatti chiaramente visibili, rivendicati successivamente dal gruppo stesso”, si legge nella Relazione annuale. “Si tratta principalmente di eventi di tipo DDoS a danno di siti web di pubbliche amministrazioni e imprese e, in numero esiguo (24 eventi), di tipo defacement, ossia intrusioni informatiche che consistono nel modificare pagine di siti web (in genere obsoleti e poco protetti), sostituendole con un messaggio di rivendicazione, di apologia e simili – sottolinea – Proprio a causa del CYBER attivismo legato ai conflitti in corso, si è avuto un significativo aumento degli eventi DDoS. Infatti, nel 2023 sono stati rilevati 319 eventi DDoS, con un incremento rispetto al 2022 del 625%”. “La maggior parte degli eventi (248) è stata rivendicata da collettivi filorussi, mentre un gruppo filopalestinese ha condotto una singola campagna con 15 attacchi DDoS – si sottolinea nella Relazione – I restanti eventi DDoS, non essendo stati rivendicati, non possono essere associati a specifiche compagini o ricondotti ai conflitti in atto. Il Csirt Italia ha effettuato campagne di allertamento per i soggetti obiettivo dei DDoS, indicando loro contromisure di mitigazione specifiche per gli attacchi in corso, oltre a pubblicare sul portale pubblico bollettini dedicati. Ha inoltre proseguito le attività di sensibilizzazione, avviate nel 2022, al fine di elevare il livello di allerta degli operatori pubblici e privati su potenziali effetti di spillover di incidenti, ovvero infezioni di soggetti operanti sui territori coinvolti nei conflitti e con i quali aziende italiane condividono reti e sistemi”