cybersicurezza

Hacker, boom di attacchi cyber in Italia: oltre 90 eventi al mese

Francesca Musacchio

Oltre mille (1.094) incidenti informatici trattati, per una media di circa 90 eventi al mese, con un picco di 118 a febbraio 2022. Di questi, 126 hanno avuto un impatto confermato dalla vittima, per una media di 10,5 incidenti al mese. Sono i dati contenuti nella Relazione annuale dell'Agenzia per la cybersicurezza nazionale (Acn) presentata al Parlamento. L’anno scorso, a causa anche del conflitto in Ucraina, sono infatti aumentati gli attacchi informatici in Italia e nel mondo. «Nel corso del 2022 - si legge nella Relazione - è stato osservato, a livello globale, un deciso aumento di attività malevole ai danni di settori governativi e infrastrutture critiche. L'Italia è risultata tra i Paesi maggiormente interessati dalla diffusione generalizzata di malware e da attacchi cibernetici mirati, specie in danno del comparto sanitario e di quello energetico».

 

 

Dalla diffusione di malware tramite email al phishing, dunque, gli attacchi hanno riguardato sia il settore pubblico che privato e sono stati condotti da 20 diverse gang di criminali, tra le quali le più attive sono risultate «LockBit», «Conti» e «AlphaVM», responsabili della metà degli eventi totali. Nel corso del 2022, infatti, l'Agenzia per la cybersicurezza nazionale ha gestito 160 attacchi cyber contro istituzioni pubbliche nazionali. Di questi, 57 hanno avuto un impatto confermato dai soggetti colpiti, «procurando talvolta il malfunzionamento dei sistemi e conseguenti ritardi nell'erogazione dei servizi». Considerando la frequenza e l'impatto (una media di oltre un incidente a settimana) delle diverse tipologie di eventi, è emerso come il ransomware sia stata l'attività più sfruttata per gli attacchi contro le istituzioni pubbliche, seguita da attacchi di tipo DDoS e dall'infezione dei sistemi tramite altri tipi di malware.

 

 

In particolare, mentre le amministrazioni centrali dello Stato sono state colpite in prevalenza da DDoS, il settore sanitario, i Comuni e le Regioni sono bersaglio principalmente di ransomware. Dall’analisi e dalla successiva classificazione dei 1.094 eventi cyber è stato possibile individuare le tipologie: 594 riguardano diffusione malware tramite email, 204 brand abuse, 203 pishing, 130 ransomware, 102 information disclosure, 87 sfruttamento vulnerabilità verso web servere, 74 scansioni, 67 esposizioni dati, 64 tentativi di intrusione tramite credenziali, 44 DDoS, 42 smishing, 38 compromissione casella email mentre 38 da malware.