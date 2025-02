Pubblicato il nuovo rapporto mensile del Servizio Operazioni e gestione delle crisi cyber di ACN che offre un’analisi strutturata della minaccia cyber in Italia nel mese di gennaio.

L’Agenzia per la Cybersicurezza Nazionale (ACN) ha pubblicato il rapporto mensile del Servizio Operazioni e Gestione delle Crisi Cyber, fornendo un’analisi dettagliata delle minacce informatiche che hanno colpito l’Italia nel mese di gennaio.

Il documento evidenzia una riduzione degli eventi cyber rispetto ai mesi precedenti, con 205 attacchi registrati, in calo di 31 unità rispetto a dicembre, e 47 incidenti con impatto confermato. Tuttavia, il panorama della sicurezza informatica rimane complesso, con nuove tendenze preoccupanti che interessano settori chiave come la sanità e la pubblica amministrazione.

Attacchi cyber: pubblica amministrazione e telecomunicazioni tra i bersagli principali

I settori più colpiti continuano a essere la Pubblica Amministrazione Centrale, il comparto delle telecomunicazioni e quello tecnologico. In particolare, l’aumento degli attacchi alla PA è stato alimentato da una nuova ondata di attacchi DDoS (Distributed Denial of Service), che hanno sovraccaricato i sistemi informatici per renderli temporaneamente inaccessibili.

A gennaio si è anche assistito a una continuità delle attività di hacktivism: gruppi filorussi hanno portato avanti campagne DDoS contro diversi obiettivi italiani, ma la novità più rilevante è stata l’estensione degli attacchi al settore sanitario. In concomitanza con la visita del presidente ucraino Volodymyr Zelensky a Roma, il 10 gennaio, diversi siti web di strutture sanitarie italiane sono stati colpiti. Sebbene l’impatto sia rimasto contenuto, la scelta di bersagliare la sanità per motivazioni politiche segna un cambiamento nelle strategie degli attaccanti.

Ransomware e furto di credenziali in aumento

Nel mese di gennaio, il rapporto segnala un incremento degli attacchi ransomware, con due gruppi particolarmente attivi: Everest e Akira. Questo tipo di attacco, che consiste nel criptare i dati delle vittime e richiedere un riscatto per sbloccarli, continua a rappresentare una delle minacce più gravi per aziende e istituzioni.

Allo stesso tempo, cresce anche il rischio legato alle credenziali compromesse. Il report evidenzia un aumento significativo dell’uso di username e password rubate in precedenti violazioni o ottenute tramite attacchi di credential stuffing (tecnica che sfrutta combinazioni di credenziali già violate per tentare accessi non autorizzati su diversi servizi). La conseguenza diretta è un’escalation dei casi di esfiltrazione dati, con informazioni sensibili di aziende e organizzazioni diffuse online, aumentando i rischi reputazionali e di sicurezza.

Vulnerabilità in crescita: +973 CVE pubblicate

Un altro dato significativo riguarda le vulnerabilità software. A gennaio, il numero di CVE (Common Vulnerabilities and Exposures) pubblicate è aumentato di 973 unità, per un totale di 4.417 nuove falle di sicurezza identificate. Questo incremento evidenzia come il panorama della cybersecurity rimanga in continua evoluzione, con le aziende chiamate a rafforzare la propria postura difensiva per ridurre il rischio di sfruttamento da parte degli attaccanti.

Il rapporto dell’ACN dipinge un quadro complesso della sicurezza informatica in Italia. Se da un lato il calo degli attacchi complessivi potrebbe apparire incoraggiante, dall’altro le nuove tendenze, come il coinvolgimento del settore sanitario e l’aumento delle credenziali compromesse, impongono una crescente attenzione.

