L’Agenzia per la Cybersicurezza Nazionale è tornata a parlare con le autorità governative in merito alla situazione del paese durante tutto il 2024 per quel che riguarda minacce, offensive e bersagli più colpiti. Il 13 maggio è stata infatti rilasciata al parlamento la relazione annuale, riguardante il 2024, che unitamente a quello di Clusit, che abbiamo già avuto modo di vedere, conferma un quadro preoccupante.
A partire da tutte le novità in ambito normativo per aumentare la sicurezza dei cittadini, su tutti la Direttiva NIS2 che sta entrando in vigore durante il 2025, e passando dalle altre norme UE sulla resilienza e sull’AI, si passa rapidamente alla parte sugli attacchi. Guardando soltanto il quadro riassuntivo dei 12 mesi si vede innanzitutto l’andamento degli eventi, che hanno avuto picchi a febbraio (252) ed a maggio (283) e che, comunque, hanno fatto notare anche una fine dell’anno in salita (234). Gli attacchi maggiormente perpetrati verso la nostra penisola sono stati i DDoS, mentre i soggetti più colpiti sono sicuramente le PA. Passando ai numeri diffusi da CSIRT, invece, possiamo vedere che sono stati gestiti quasi 2000 eventi in tutto l’anno, 573 incidenti informatici e ci sono state quasi 1.300 vittime univoche. Dalle attività di monitoraggio sono partite segnalazioni per oltre 11mila dispositivi e per più di 700 tentativi di phishing. Questi visti finora, così come tutti gli altri indicatori, risultano essere in forte salita rispetto al report del 2023, per fare un esempio infatti basti pensare agli incidenti, saliti dell’89% ed alle vittime univoche, che nel 2023 erano il 122% in meno.
ACN spiega tuttavia che questi incrementi sono dovuti anche all’ingrandimento della superficie entro la quale gli hacker possono muoversi e sferrare le loro offensive, ovviamente congiunta alle problematiche già segnalate da tempo come i sistemi obsoleti e la mancanza di personale qualificato. Se si passa agli impatti degli eventi di cybersecurity che si sono avuti in Italia nel 2024, vediamo come, principalmente, i problemi si siano condensati sui dati, sia per quel che riguarda la loro integrità che per quel che riguarda la disponibilità. Menzione speciale anche per le compromissioni, che comunque coprono percentuali piuttosto alte, specie quelle degli account. Non sorprendono invece i dati riguardanti i vettori usati per sferrare gli attacchi, poiché le email sono ancora primissime in classifica con il 58% di casi seguite, per guardare solo percentuali a due cifre, dallo sfruttamento di vulnerabilità al 14% e dagli account validi al 13%. Abbiamo poi già parlato dei tipi d’attacco maggiormente perpetrati, e in questo caso va fatto un accenno alla grande quantità di attacchi DDoS quasi sempre per mano del gruppo di hacker russi NoName, responsabili principali dei due picchi sopracitati e del primo posto degli attacchi Distributed Denial of Service. Dal secondo posto in poi, invece, troviamo gli attacchi di Information Disclosure e, scendendo, l’abuso di brand, il phishing, lo spearphishing ed i ransomware. Tornando velocemente sui settori maggiormente colpiti, invece, dopo le PAcentrale, primissime in classifica, troviamo le aziende di telecomunicazioni, le università ed i trasporti. Più defilati del solito invece i servizi finanziari e le PA locali così come il settore manifatturiero.
Nonostante il quinto posto in classifica, nell’approfondimento sui ransomware si spiega che essi sono comunque cresciuti del 20% rispetto all’anno precedente e sono il principale nemico delle Piccole e Medie Imprese (da ora in avanti PMI), visto che insieme queste due categorie coprono il 75% dell’intero campione italiano. La notizia che tra virgolette si può dire “positiva” è che solo il 5% di queste PMI risultava tra quelle con attività di tipo critico e quindi obbligato a seguire le procedure imposte dalla legge in materia di cybersecurity. Stringendo il campo solo alle PMI vediamo quindi che il settore manifatturiero è quello maggiormente nel mirino insieme alla sanità, ma nel primo caso si paga l’inesperienza e la mancanza di expertise interno, mentre nel secondo il problema è più del cittadino, visto che vengono esfiltrati dati di un’importanza piuttosto alta. I gruppi ransomware più rilevati da ACN per il 2024 sono RansomHub, Lockbit, 8Base e BlackBasta, ma questo riguarda ovviamente solo le rivendicazioni, poiché l’attuale modus operandi dei gruppi criminali è sempre più legato al modello Ransomware as a Service (RaaS), per questo motivo è facile capire quale malware ha colpito ma non quale gruppo, visto che si tratta ormai di un rapporto tra fornitori e clienti.
Nella relazione vengono poi trattati i consigli o comunque le best practices per la protezione personale online e della propria azienda, sottolineando che è importante ad esempio segmentare le reti ed applicare tutte le patch che vengono rilasciate per i sistemi utilizzati, quando disponibili. Oltretutto si rendono sempre più necessari sistemi di monitoraggio e le copie di sicurezza in cloud su sistemi esterni finendo poi con uno degli argomenti più importanti: la formazione continua sulla cybersecurity. Tutto questo potrebbe essere sospinto dall’applicazione della nuova Direttiva NIS2 ma non è sufficiente, basti pensare che non il 100% delle categorie e dei settori è tenuto ad essere compliant, ma bisogna passare all’azione su moltissimi degli aspetti elencati sopra. Continuando a parlare di persone, è evidente come ACN si sia resa da tempo conto del problema ed abbia, anche nel 2024, investito molto tempo per la formazione e l’incremento dell’expertise per dipendenti delle aziende ed anche per i singoli cittadini, anch’essi come abbiamo visto minacciati da offensive che possono rivelarsi molto dannose. Sempre a livello di supporto, si è parlato tanto anche delle attività a supporto delle aziende per il ripristino dei loro sistemi dopo essere stati colpiti da qualche minaccia. L’impegno di ACN, quindi, anche grazie ai progetti finanziati dal PNRR, che vengono portati avanti in modo solerte, non diminuisce, tutt’altro, ma tutto questo accade in un contesto sempre più complesso. Vedremo pertanto se anche nel 2025 le sfide verranno vinte o, quantomeno, se si riuscirà a fare fronte in modo efficace.
Per leggere tutto il report invitiamo a visitare la pagina presente nelle fonti facendo clic sul numero 1.
Fonte: 1
