Il report dell’Agenzia nazionale per la cybersicurezza registra un aumento del 29% degli attacchi in un anno

Nel corso del 2023, in un contesto caratterizzato dal considerevole incremento della
minaccia cyber, l’Agenzia per la cybersicurezza nazionale (ACN) ha rafforzato il proprio impegno per garantire la diffusione di informazioni sui rischi cyber oltre che per fornire assistenza alle vittime.

Attraverso la sua articolazione tecnico-operativa, il CSIRT Italia, l’Agenzia ha potuto monitorare l’evoluzione della minaccia, caratterizzata sempre più da eventi di tipo ransomware e DDoS – ma anche diffusione di malware via e-mail e phishing – e indirizzata a diverse realtà pubbliche oltre che ad aziende attive nei settori più disparati (primi fra tutti telecomunicazioni, trasporti e servizi finanziari).

 

Dai dati della Relazione annuale al Parlamento dell’ACN emerge chiaramente un sensibile aumento delle segnalazioni; a fronte di un numero di comunicazioni ricevute sostanzialmente allineato a quello del 2022, sono aumentati di circa il 30% il numero di eventi cyber e più che raddoppiati gli incidenti.

Nel 2023 sono stati 3.302 i soggetti italiani target di eventi cyber individuati dal CSIRT Italia, a fronte dei 1.150 del 2022. L’aumento del numero di asset a rischio è da ascrivere all’incremento delle capacità di monitoraggio dell’ACN, che permettono ora di individuare, oltre agli asset potenzialmente compromessi, anche quelli potenzialmente vulnerabili.

A tutto ciò si accompagnano le attività di allertamento svolte dall’Agenzia effettuate per segnalare eventuali compromissioni o fattori di rischio ai soggetti monitorati. Ciò sia tramite il portale pubblico, sia attraverso il portale di collaboration ad accesso riservato, dove, in particolare, gli alert e i bollettini sono quasi raddoppiati.

Nel corso del 2023 il CSIRT Italia ha trattato 1.411 eventi cyber, per una media di circa
117 al mese, con un picco di 169 a ottobre. Di questi, 303 sono stati classificati come
incidenti, per una media di circa 25 al mese.

Tipologia degli eventi e target

Anche nel 2023, il ransomware si è confermato quale minaccia maggiormente significativa, soprattutto alla luce dell’impatto che ha avuto a livello nazionale. L’Agenzia ha
osservato 165 eventi diretti verso operatori privati e PA, con un incremento percentuale
del 27% rispetto al 2022. Anche nel caso dei ransomware, nella grande maggioranza dei casi (84%) le vittime appartengono al settore privato. Per quanto attiene alla dimensione aziendale dei soggetti privati colpiti, circa il 23% degli eventi ransomware ha interessato grandi imprese, mentre in oltre il 75% dei casi sono state coinvolte piccole (46,3%) e medie imprese (30,6%).

Il 2023 ha anche visto un’ascesa sensazionale degli attacchi Ddos (+625% rispetto al 2022), a causa di un’esplosione del cyber-activism.

Per quanto riguarda i settori di attività dei soggetti target, prevalgono le telecomunicazioni e la Pubblica Amministrazione (PA), sia a livello locale che centrale.  I servizi finanziari sono in quinta posizione dopo i trasporti.