27 Agosto 2024
Qual è stata l’incidenza di attacchi e incidenti informatici nel corso del mese di luglio? I cyber criminali sono andati in vacanza o hanno approfittato del momento particolare per incrementare le proprie azioni? A rispondere a queste domande ci pensa l’Agenzia per la Cybersicurezza Nazionale e, nello specifico, il CSIRT, la sua articolazione tecnico-operativa che, come ogni mese, ha pubblicato il report mensile relativo al mese scorso.
Ebbene, a quanto pare i cybercriminali non vanno in vacanza (almeno non in estate, tranne qualche eccezione a conferma della regola). Secondo il report, gli “eventi cyber” (quindi sia incidenti, sia attacchi) hanno subìto un incremento del 2% rispetto al mese di giugno. Gli incidenti veri e proprio, poi, hanno avuto una vera e propria impennata: +87%, indice forse di una maggiore distrazione degli utenti con la mente già in spiaggia o tra verdi vallate alpine.
Sul podio, le realtà maggiormente interessate da questi eventi sono: al primo posto la Pubblica amministrazione centrale, con un incremento del 39,6%; al secondo, il settore delle Telecomunicazioni, con un incremento del 19%; al terzo, il settore sanitario, con un incremento del 5,4%.
Se parliamo di tentativi di attacco, l’obiettivo principale, almeno nel mese di luglio, sono state le informazioni. L’information disclosure, ovvero la divulgazione fraudolenta di informazioni e documentazione sensibile, è infatti al primo posto delle minacce estive con un incremento del 17%; ci sono poi i tentativi di introduzione nei sistemi attraverso le credenziali che hanno avuto un incremento del 14,6%; al terzo posto in classifica, con un incremento del 18,4%, abbiamo l’immancabile spear phishing, cioè il tentativo mirato di cogliere in fallo un determinato utente affinché compia un’azione (cliccare un link o scaricare un allegato) che comprometta il suo dispositivo.
Tra le Regioni maggiormente colpite, il Lazio, mentre i malware che a luglio sono andati per la maggiore sono le back-door, le cosiddette “porte sul retro” che consentono a qualcuno di accedere da remoto – e senza essere scoperto – a un dispositivo e a tutte le informazioni in esso contenute.
E sul fronte delle rivendicazioni come siamo messi? Secondo il report, da un monitoraggio su fonti aperte l’Italia, a luglio 2024, è stato il terzo paese al mondo per numero di rivendicazioni ramsonware e il primo in UE. A giugno eravamo quarti al mondo e sempre primi della classe in Europa. I gruppi criminali più attivi sono stati RansomHub e Akira, ma non hanno fatto mancare il loro apporto altri gruppi come Donut, BlackBasta, DragonForce, MadLiberator, Everest, Monti.
Buone notizie invece sul fronte DDos (Distributed Denial of service), ovvero gli attacchi che bloccano un sistema attraverso l’invio massiccio e anomalo di traffico dati generato da una serie di “zombie”, ovvero dispositivi infetti e manovrati da una sorta di centrale di controllo (Command & Control). In questo caso, l’Italia, a luglio, non ha subìto attacchi. Diversamente da quanto avvenuto in Spagna, Polonia e Israele, che hanno subìto rispettivamente 357, 119 e 91 attacchi. In questo casi, i gruppi più attivi nelle rivendicazioni sono stati NoName057 e CyberArmyofRussia_Reborn.
Insomma, un quadro composito ma senza grandi sconvolgimenti. Una conferma, se mai ce ne fosse stato bisogno, che il crimine non va in vacanza, di qualunque natura esso sia. Chissà cosa ci aspetta nel report di agosto. Non resta che attendere per scoprirlo. Nel frattempo, come spesso ripetuto dall’esperto di cybersecurity Alessandro Curioni, ricordate di non spegnere il cervello quando accendete il computer o prendete in mano il telefono.
Dacci ancora un minuto del tuo tempo!
Se l’articolo che hai appena letto ti è piaciuto, domandati: se non l’avessi letto qui, avrei potuto leggerlo altrove? Se non ci fosse InsideOver, quante guerre dimenticate dai media rimarrebbero tali? Quante riflessioni sul mondo che ti circonda non potresti fare? Lavoriamo tutti i giorni per fornirti reportage e approfondimenti di qualità in maniera totalmente gratuita. Ma il tipo di giornalismo che facciamo è tutt’altro che “a buon mercato”. Se pensi che valga la pena di incoraggiarci e sostenerci, fallo ora.
Inizio modulo
MensileSingola
2 €5 €10 €20 €
Fine modulo
AutoreGianluca Zanella
TEMI
- CHI SIAMO
- DIVENTA NOSTRO PARTNER
- CAMPAGNE CROWDFUNDING
- TRASPARENZA
- PRIVACY POLICY
- USO DEI COOKIE
- TERMINI E CONDIZIONI
SEGUICI
© ANDREA PONTINI 13142620965
Chiudi