A dicembre 2024, l’Agenzia per la Cybersicurezza Nazionale (ACN) ha pubblicato il settimo Operational Summary annuale, analizzando i principali eventi cyber in Italia. Nonostante l’incremento degli eventi, il numero complessivo di incidenti si è mantenuto in linea con la media semestrale.
Principali dati e osservazioni:
Aumento degli eventi, ma impatto limitato: a dicembre, si è registrato un incremento degli eventi, principalmente attribuibile agli attacchi DDoS del gruppo filorusso NoName057(16). Tuttavia, l’impatto degli attacchi è stato limitato, con il numero di incidenti che ha mantenuto una costante semestrale.
Attacchi DDoS a settori chiave: i principali settori colpiti sono stati i trasporti, la pubblica amministrazione e le istituzioni governative. Di 137 attacchi, il 30% ha avuto un impatto evidente, causando disservizi, mentre gli altri hanno avuto conseguenze limitate.
Settori maggiormente colpiti: la Pubblica Amministrazione, i Trasporti e i Servizi Finanziari hanno registrato il maggior numero di attacchi. Gli attacchi DDoS hanno avuto un forte impatto sul settore dei trasporti.
Ransomware: i gruppi BlackBasta e Funksec si sono confermati tra i più attivi in termini di attacchi ransomware.
Cryptomining: è stato rilevato un aumento delle attività malevole legate al cryptomining, con 33 soggetti italiani coinvolti, tra cui università, ospedali e enti pubblici.
Il lavoro del CSIRT Italia si concentra sull’analisi approfondita degli eventi, supportando in tempo reale le organizzazioni colpite, con l’obiettivo di mitigare i rischi e ridurre l’impatto di queste minacce.
Punti salienti del report:
Analisi dei malware e delle vulnerabilità
Supporto remoto e in loco per i soggetti colpiti
Pubblicazione di alert e bollettini