Cresce il numero di eventi e di incidenti nell’ambito della cybersicurezza in Italia: a novembre, rispetto al mese di ottobre, il dato segna infatti un incremento.
È quanto emerge dal nuovo rapporto mensile del Csirt-Italia, secondo cui, su base semestrale, il numero di eventi risulta invece nella media, mentre il numero di incidenti è superiore.
Il documento riporta su base mensile alcuni numeri e indicatori derivanti dalle attività operative dell’Agenzia per la cybersicurezza nazionale (Acn), utili per caratterizzare lo stato della minaccia cyber in Italia.
Incremento del numero di vittime in Italia
L’indagine registra un incremento del numero di vittime, dovuto principalmente al rilevamento di un data breach contenente dati afferenti a centinaia di soggetti e al rilevamento di potenziali compromissioni di diversi account Microsoft 365. I settori più colpiti sono la Pubblica amministrazione locale, Pubblica amministrazione centrale e Università e ricerca. L’aumento nel settore Pubblica Amministrazione locale è stato determinato principalmente dagli attacchi di tipo defacement condotti ai danni dei siti web di diversi piccoli comuni, rivendicati dal collettivo hacker Nofawkx-al. Il gruppo è noto per aver condotto, in passato, una serie di attacchi per veicolare messaggi a sostegno di cause politiche come quella legata all’indipendenza del Kosovo.
Ripresi gli attacchi DDoS
Nel mese di novembre sono intanto ripresi gli attacchi DDoS nei confronti dei soggetti italiani condotti da gruppi hacktivisti filorussi, dopo un’interruzione di circa cinque mesi. Questi attacchi hanno colpito diverse società del settore dei trasporti con impatti limitati. Nello stesso periodo anche la Svezia ha subito un’intensificazione dei DDoS, ad opera dei medesimi gruppi, avviati a seguito della sua adesione alla Nato avvenuta a marzo. Di rilievo anche quanto accaduto nella Corea del Sud, oggetto di una serie di attacchi DDoS da parte di NoName057(16) innescati dalle dichiarazioni del Ministro degli Esteri e del Presidente della Repubblica di Corea riguardanti la possibilità di fornire armamenti all’Ucraina. Le offensive hanno colpito siti governativi, enti finanziari e istituzioni pubbliche, determinando impatti sull’operatività dei servizi.
I gruppi hacker più attivi
I gruppi più attivi a livello globale per numero di rivendicazioni sono stati NoName057(16) e CyberArmyofRussia_Reborn.
I gruppi più attivi per numero di rivendicazioni Ransomware sono stati DragonForce e HuntersInternational, mentre il numero delle nuove Cve pubblicate è in sensibile aumento rispetto a ottobre. Sono state diramate un totale di 321 comunicazioni verso i soggetti della constituency che esponevano pubblicamente su Internet complessivamente 646 servizi a rischio.
