da ACN
Agenzia per la Cybersicurezza Nazionale ha pubblicato il nuovo Operational Summary di febbraio 2025 redatto dal Servizio Operazioni e gestione delle crisi cibernetiche
Gli highlights del rapporto sono i seguenti:
🔴 A febbraio 2025 si è registrato un aumento del numero di eventi mentre il numero di incidenti è rimasto sostanzialmente nella media del semestre.
🔴 I settori con il maggior numero di hashtag#vittime registrate sono stati: Pubblica amministrazione locale, Pubblica amministrazione centrale e Energia. L’aumento degli eventi nel settore della Pubblica Amministrazione
Centrale è riconducibile agli attacchi DDoS.
🔴 Nel mese di febbraio, l’Italia ha registrato un’intensificazione delle attività di hacktivismo, caratterizzate da attacchi hashtag#DDoS ed alcuni hashtag#defacement contro soggetti pubblici e privati. Le operazioni, riconducibili a gruppi con finalità politico-ideologiche, hanno visto il coinvolgimento di diversi collettivi filorussi e di altri attori legati principalmente alla causa palestinese.
🔴 Le campagne offensive sono state indirizzate contro siti web della pubblica amministrazione, nonché di aziende operanti nei settori dei trasporti e dei servizi finanziari. Tali azioni sono state impiegate come mezzo per ottenere visibilità mediatica e amplificare il messaggio propagandistico delle rivendicazioni. A conferma di ciò, dei 181 attacchi DDoS rilevati nel periodo, solo il 3% ha determinato disservizi, che si sono rivelati comunque di carattere temporaneo (tipicamente circa un’ora di irraggiungibilità della risorsa attaccata).
đź”´ Tra le attivitĂ riconducibili a gruppi hacktivisti, sono state osservate operazioni di defacement di alcuni siti web. Le azioni, finalizzate unicamente alla diffusione di messaggi propagandistici, hanno prodotto impatti limitati, colpendo prevalentemente siti web di piccole realtĂ aziendali, in maggioranza nel settore tecnologico, caratterizzate da livelli di protezione ridotti.
🔴 L’aumento dei numeri relativi al hashtag#ransomware è dovuto, invece, ad un solo attacco che ha compromesso la disponibilità dei sistemi informatici di un’azienda del settore energetico e la conseguente erogazione dei servizi ai suoi clienti, determinando così disservizi su altri operatori del settore.