menu close EventiNewsContatti search close
Global Site close
  • Americas
  • Asia Pacific
  • Europe
  • Middle East and Africa
ArgentinaArubaBahamasBarbadosBoliviaBrazilCanadaCayman IslandsChileColombiaCosta RicaCuracaoDominican RepublicEcuadorEl SalvadorGuatemalaHondurasMexicoPanamaParaguayPeruPuerto RicoSaint MartinSurinameUnited StatesUruguayVenezuela
AfghanistanAustraliaCambodiaChinaHawaiiHong KongIndiaIndonesiaJapanMacauMalaysiaMaldivesMongoliaMyanmarNepalNew ZealandPakistanPhilippinesSingaporeSouth KoreaSri LankaTaiwanThailandVietnam
AlbaniaAndorraArmeniaAustriaAzerbaijanBelgiumBulgariaCroatiaCyprusCzech RepublicDenmarkEstoniaFinlandFranceGeorgiaGermanyGreeceHungaryIrelandItalyKazakhstanLatviaLiechtensteinLithuaniaLuxembourgMaltaMoldovaNetherlandsNorwayPolandPortugalRomaniaSerbiaSlovakiaSloveniaSpainSwedenSwitzerlandTajikistanTurkeyUkraineUnited KingdomUzbekistan
AlgeriaAngolaBahrainCôte d’IvoireEgyptGhanaIraqJordanKenyaKuwaitLebanonLiberiaMaliMauritiusMoroccoMozambiqueNigeriaOmanQatarSaudi ArabiaSenegalSierra LeoneSouth AfricaTanzaniaTogoTunisiaUnited Arab EmiratesYemenZimbabwe
Italian
Italian
Servizi
close Servizi
M&A
Servizi
Industries
close Industries
Industries
Insights
Chi siamo
close Chi siamo
Chi siamo
Opportunità di carriera
close Opportunità di carriera
Opportunità di carriera
EventiNewsContatti
search close
Analisi Cyber

Analisi degli Eventi Cyber

Minacce e Tendenze dal Report 2023 dell’ACN

Autore: Eduardo Danisi
10/06/2024
Analisi Cyber

Nel panorama sempre più interconnesso e digitale di oggi, la cybersecurity e le tecnologie dell'informazione svolgono un ruolo critico nella protezione delle informazioni sensibili e nell'assicurare il corretto funzionamento delle infrastrutture digitali. In questo contesto, Agenzia per la Cybersicurezza Nazionale (ACN) rappresenta una risorsa fondamentale, offrendo analisi approfondite come la relazione annuale che stiamo trattando in questa newsletter.

In questo articolo, prendendo come riferimento un capitolo chiave della relazione annuale dell'ACN, ci focalizzeremo sull'analisi degli eventi cyber, riportando alcuni numeri significativi e fornendo una prospettiva sulle minacce e le tendenze più rilevanti riguardo l’anno passato.

La nomenclatura delle minacce più diffuse

Il Computer Security Incident Response Team (CSIRT), l’hub nazionale per le notifiche e le segnalazioni degli eventi cibernetici, ha riportato nel corso del 2023 ben 1.411 eventi cyber, per una media di circa 117 al mese, con un picco di 169 a ottobre. Di questi, 303 sono stati classificati come incidenti, per una media di circa 25 al mese.

Anticipando ciò che tratteremo più avanti, definiamo qui rapidamente le minacce più diffuse:

  1. Phishing: Il phishing è un tipo di attacco informatico che mira a ottenere informazioni sensibili, come user ID, password, numeri di carte di credito e PIN, ingannando gli utenti attraverso l'invio di email fasulle. Queste email sono progettate per sembrare autentiche e convincenti, spingendo i destinatari a cliccare su link dannosi o ad aprire allegati dannosi.
  2. Malware: Il malware è un software dannoso progettato per infiltrarsi in un sistema informatico senza l'autorizzazione dell'utente al fine di compromettere la riservatezza, l'integrità o la disponibilità dei dati, delle applicazioni o dei sistemi operativi. Questo tipo di software può assumere varie forme, tra cui virus, worm, trojan, ransomware e spyware, e può essere distribuito attraverso e-mail di phishing, siti web compromessi o vulnerabilità nei software non aggiornati.
  3. Ransomware: Il ransomware è una forma particolarmente dannosa di malware che cripta i dati presenti sui sistemi informatici delle vittime e chiede il pagamento di un riscatto in cambio della chiave di decrittazione necessaria per ripristinare l'accesso ai file. Gli attaccanti utilizzano il ransomware per estorcere denaro alle vittime e possono causare gravi danni alle organizzazioni e ai privati.

Chi sono le vittime più colpite

La maggior parte degli attacchi che hanno colpito i settori privati sono stati ai danni di Telecomunicazioni e Trasporti: la ragione di ciò potrebbe risiedere nella posizione ed importanza strategica che il settore telco ha nel nostro Paese e nella vasta quantità di dati sensibili che gestisce. Essendo queste per natura fondamentali per la trasmissione di informazioni e dati sensibili, sono facilmente esposte alle mire degli attaccanti.

Il ransomware si è confermato quale minaccia maggiormente significativa, soprattutto alla luce dell’impatto che ha avuto a livello nazionale. L’Agenzia ha osservato 165 eventi diretti per l’84% verso operatori privati, con un incremento percentuale del 27% rispetto al 2022.

Da sottolineare che le azioni malevole sono state indirizzate in maniera preponderante verso le piccole e le medie imprese, rispettivamente per il 46,3% ed il 30,6%.

Ma perché proprio loro? Proviamo a ricostruire il motivo. Le PMI spesso dispongono di risorse limitate per investire in sicurezza informatica, potrebbero mancare di personale specializzato e di infrastrutture dedicate alla gestione e alla prevenzione di tali situazioni. Gli attaccanti potrebbero quindi mirare alle PMI individuandole come “pesci piccoli”, vedendole più vulnerabili e portate ad accettare di pagare un riscatto per ripristinare i propri dati e sistemi, rinunciando alla caccia grossa.

È verosimile e risulta anche più plausibile in fondo, che gli hacker preferiscano iterare attacchi di questo tipo verso le aziende più impreparate, riuscendo ad estorcere ingenti somme di denaro (migliaia di euro), piuttosto che tentare di arrivare senza successo ai pezzi grossi. Tuttavia, il danno verso quest’ultime non può essere da escludere a priori e potrebbe avvenire in maniera indiretta: le PMI sono talvolta un anello delle catene di approvvigionamento delle grandi aziende, rendendole un obiettivo attraente per gli attaccanti che cercano di infiltrarsi nelle reti aziendali di alto livello attraverso i loro fornitori.

Collaborazione e Condivisione delle Informazioni

La relazione dell'ACN sottolinea l'importanza della collaborazione e della condivisione delle informazioni nel contrastare le minacce informatiche. Il CSIRT Italia gestisce un portale di collaborazione riservato ai membri della sua constituency, facilitando lo scambio di informazioni tecniche specifiche per migliorare la sicurezza informatica. Inoltre, il portale pubblico fornisce risorse accessibili all'intera comunità per promuovere la consapevolezza e la preparazione contro le minacce informatiche.

In conclusione, l'analisi degli eventi cyber rappresenta un pilastro fondamentale nella difesa delle infrastrutture digitali e nella protezione dei dati sensibili. La relazione annuale dell'ACN fornisce un quadro dettagliato delle minacce emergenti, delle tendenze e delle migliori pratiche per affrontare le sfide della cybersecurity. Continuare a investire nella prevenzione, nella preparazione e nella collaborazione è essenziale per mantenere al sicuro le nostre risorse digitali e garantire la resilienza delle nostre organizzazioni e istituzioni.

Contattaci