Luglio 2024 si è chiuso per l’Italia con un numero di minacce cyber sostanzialmente allineato rispetto al mese precedente, pur con qualche cambiamento che si concretizza soprattutto con un “aumento significativo” del numero di incidenti che ha visto particolarmente impattato il settore sanitario, quella della PA centrale e delle telecomunicazioni.
A evidenziarlo è il terzo “Operational summary”, il rapporto mensile di Csirt Italia, il Computer Security Incident Response Team dell’Agenzia per la cybersicurezza nazionale, che analizza e monitora l’andamento della minaccia cyber e l’elenco delle vulnerabilità informatiche più gravi. Il documento contiene i dati salienti e gli indicatori mensili sull’analisi e l’andamento della minaccia cyber, con un focus sui principali settori merceologici impattati e le tipologie di minacce più frequenti tra cui malware, DDoS e ransomware, in Italia e in Europa.
I dati del report
Stando a quanto verificato da Csirt, l’evento degli eventi cyber individuati è cresciuto del 2%, passando dai 168 di giugno ai 171 di luglio 2024. In un panorama essenzialmente stabile, però, si registra un “peggioramento” dell’Italia nella classifica globale dei paesi più presi di mira dai ransomware. Il nostro Paese ha infatto scalato un’altra posizione, attestandosi al terzo posto su scala globale e mantenendo la prima posizione in Europa, prima di Germania e Spagna.
Proprio la Spagna, inoltre, è in prima posizione per gli attacchi Ddos, prima di Polonia e Repubblica Ceca, mentre l’Italia non compare in questa lista non avendo subito nel mese di luglio attacchi che utilizzano la tecnica del “distributed denial of service”, ovvero il blocco dei sistemi condizionato da una richiesta di riscatto. I gruppi più attivi sono in questo campo, secondo i dati Csirt, sono stati NoName057(16) e CyberArmyofRussia Reborn.
Quanto infine alle nuove vulnerabilità pubblicate, il loro numero è cresciuto del 26% a luglio. Mentre gli alert di Csirt sulle vulnerabilità da sanare per software e soluzioni IT sono stati nel corso del mese 57.
Il report di Csirt
Giunto alla sua terza edizione, il report contiene anche un approfondimento sulle vulnerabilità informatiche, indicando quelle più gravi da sanare e sfruttabili da remoto. L’obiettivo del documento p di facilitare la comprensione dei fenomeni e del loro andamento nel tempo, e di rafforzare i livelli di prevenzione sulla base della conoscenza degli eventi accaduti.
Csirt
Csirt Italia, spiega l’Agenzia per la cybersicurezza nazionale in un nota, si occupa principalmente delle attività di natura reattiva: costituisce l’interfaccia con i soggetti esterni ai quali, oltre a fornire supporto in caso di incidente informatico, indirizza i prodotti di allertamento preventivo sulle minacce e delle relative attività di mitigazione. Oltre a questo, Csirt è anche l’hub nazionale per la ricezione delle notifiche di incidente, che possono essere segnalate online dai soggetti interessati.