Grazie ai dati diffusi dalla Agenzia per la Cybersicurezza Nazionale, che è stata creata negli anni scorsi per la tutela della sicurezza online, la prevenzione quindi dagli attacchi ed il rafforzamento della protezione di tutte le infrastrutture critiche del paese tramite strategie definite a livello nazionale, siamo in grado di vedere l’andamento delle minacce durante il mese di agosto. I report come quello che andiamo ad analizzare vengono stilati mensilmente dalla ACN col nome Operational Summary e con lo scopo di fare una panoramica che possa fungere anche da monito per comprendere meglio i perimetri entro i quali si trovano ad operare gli esperti ed i team di cybersecurity intrerni alle aziende.
Si inizia, dopo una breve panoramica, parlando degli incidenti, che come negli scorsi anni fanno registrare un segno negativo nel mese di agosto diminuendo del 45% rispetto a luglio per un totale di 136 eventi. Per evento cyber si intende un accadimento relativo alla sicurezza che si può riscontrare in asset come reti o sistemi informativi. Stando alle definizioni della stessa ACN, una campagna phishing viene considerata evento cyber, ma se è mirata alla diffusione di un virus e ciò accade si può parlare di un ulteriore evento cyber. Tornando ai dati relativi al mese di agosto, gli eventi hanno riguardato 137 soggetti, la maggior parte dei quali all’interno dei settori critici. Dagli eventi si passa poi agli incidenti, e dei 136 rilevati i numeri si abbassano a “soli” 41 totali, altro dato in calo del 36% rispetto a luglio. Nello schema di previsione, basato sui dati e gli andamenti dei mesi precedenti, ACN mostra che sebbene i numeri siano in calo è abbastanza pacifico aspettarsi un rialzo di incidenti e di eventi cyber per il mese prossimo per poi rivedere un calo graduale fino alla fine dell’anno. Tutto questo però, da proiezione, non dovrebbe superare i numeri raggiunti a giugno 2025, quando s’è verificato il picco annuale di 434 eventi e 90 incidenti.
Passando ai settori, più che notare quelli maggiormente colpiti che come di consueto sono le telecomunicazioni, il manifatturiero e quello dei servizi finanziari, è interessante osservare come, in mezzo a un contesto segnato da cali percentuali evidenti, ci sono solo due settori in crescita, ovvero lo stesso manifatturiero e quello dell’istruzione. Le minacce maggiormente osservate invece sono l’esposizione di dati, il furto delle caselle email e la scansione delle credenziali, peraltro le prime due in classifica che salgono rispetto a luglio scorso. Senza dilungarci troppo sui dati geografici e riferiti alle minacce dei singoli fattori, si passa al paragrafo sulle vulnerabilità, per le quali ACN spiega che anch’esse sono risultate in calo rispetto al mese precedente. I dati mostrano infatti che durante agosto le nuove CVE sono state più di 3.700 ma il dato è in diminuzione di 204 unità, così come i Proof of Concept sono scesi di 248 e per sole 7 vulnerabilità è stato dimostrato lo sfruttamento. Queste vulnerabilità sono state per la schiacciante maggioranza di tipo Cross Site Scripting, mentre quella che ACN ha valutato come di più probabile sfruttamento la conosciamo già, si tratta della falla di sicurezza su SharePoint di Microsoft che abbiamo raccontato anche su questo blog.
Passando poi alle minacce, vediamo innanzitutto con piacere che nessun soggetto critico, in agosto, è stato colpito da ransomware, ma dall’altra parte scopriamo che nella stragrande maggioranza dei casi si è trattato di vittime non provenienti da settori critici ma per questo non meno importanti. I gruppi ransomware maggiormente attivi nel nostro paese sono attualmente Qilin e Sarcoma Group, rispettivamente al 23% ed il 19% delle segnalazioni, mentre passando agli attacchi DDoS, in calo ad agosto, ritroviamo nuovamente i filorussi di NoName057(16) che sono i primi per rivendicazioni. Contestualmente al report, è corretto raccontare come gli esperti parlino di una sorta di pausa e non di veri numeri al ribasso, questo perché i numeri possono essere scesi ma ad aumentare costantemente è invece la gravità degli attacchi, ed agosto non ha costituito alcuna eccezione. La grande quantità di obiettivi critici e grandi aziende colpite negli ultimi mesi fa capire come ci sia una effettiva ricerca da parte degli hacker di colpire e di farlo con soggetti importanti di TLC, settore finanziario e settore dei servizi IT, non dimentichiamo poi l’importante data breach subito da una lunga lista di alberghi italiani durante l’estate 2025. Sembra poi che gli hacker cinesi siano partiti con vere e proprie campagne mirate a spiare il funzionamento dei settori critici, cosa che ha fatto scattare sicuramente più di un allarme tra gli esperti. Vedremo se a torto o a ragione, ma tutti questi attori si trovano in una situazione di costante interscambio con la stessa ACN, che dovrà fare in modo che si corra ai ripari e che diminuiscano i tempi che vanno dalle segnalazioni delle vulnerabilità, ad esempio, alla risoluzione delle stesse, per evitarne lo sfruttamento.
Fonti: 1 (per scaricare e leggere il report), 2
