Dalla relazione dell’Agenzia per la cybersicurezza nazionale (ACN) emerge come sono aumentati parecchio (+163%) gli eventi cyber che hanno riguardato le istituzioni pubbliche del Paese. Nel 2023, l’ACN ne ha gestiti in tutto 422 (erano stati 160 nel 2022). Di questi, 85 sono stati poi classificati come incidenti (nel 2022 furono 57) e hanno avuto ripercussioni più o meno gravi: dal malfunzionamento al blocco dei sistemi con un certo impatto nell’erogazione dei servizi.
La tipologia di attacco prevalente (319 casi) è stata di tipo Ddos (Distributed denial of service), ovvero quando si manda in down un sito subissandolo di richieste di accesso che questo non può gestire.
Ci sono stati poi 165 casi di ransomware (attacco informatico che cripta i server e chiede un riscatto o più riscatti), 275 casi di malware diffuso nel modo classico via e-mail e 240 casi di phishing con fake mail per poter rubare dati sensibili all’utente.
Tra i settori più colpiti ci sono le telecomunicazioni (216), pubblica amministrazione centrale (201) e pubblica amministrazione locale (140), trasporti (115), servizi finanziari (81), settore tecnologico (75), energia (68), Università (41), sanità (40) e altri comparti ancora.
L’Italia è il sesto paese al mondo (il terzo in Europa) tra quelli colpiti da questo tipo di attacchi. Le rivendicazioni dei cyberattivisti ci raccontano di un’iperattività dei gruppi filorussi (c’è la loro firma per 248 azioni su 319), mentre un gruppo filopalestinese ha colpito 15 volte ma nell’ambito di un’unica campagna. Nel mirino sono finite pubbliche amministrazioni, aziende di trasporto e banche, con un aumento del 625% rispetto al 2022.
C.T.
