È stato pubblicato il quarto appuntamento mensile con l’Operational Summary di CSIRT Italia, a cura dell’Agenzia per la Cybersicurezza Nazionale (ACN), che fornisce un quadro dettagliato sull’andamento delle minacce e delle vulnerabilità cyber registrate in Italia nel mese di agosto 2024.
Il report evidenzia una lieve diminuzione del numero complessivo di eventi e incidenti rispetto al mese precedente. Tuttavia, il dato preoccupante è l’aumento delle vittime coinvolte. In particolare, nel mese di agosto, sono stati registrati 122 eventi cyber che hanno avuto un impatto su 242 soggetti nazionali, di cui 193 appartenenti alla constituency. Questo gruppo include enti che operano in settori critici, come quelli del NIS (Network and Information Security), Perimetro di Sicurezza Nazionale, Telecomunicazioni, o nella Pubblica Amministrazione, e che usufruiscono dei servizi di supporto offerti da CSIRT Italia. I restanti soggetti colpiti sono cittadini e aziende private operanti in settori non considerati critici.
Minacce più diffuse
Tra le principali minacce rilevate nel periodo analizzato spiccano varie tipologie di malware, che hanno colpito utenti e organizzazioni con obiettivi diversi. I malware più diffusi includono:
- Banker, software progettati per rubare credenziali bancarie e compromettere la sicurezza finanziaria;
- RAT (Remote Access Trojan), strumenti in grado di prendere il controllo remoto dei dispositivi infetti;
- Loader, programmi utilizzati per scaricare e distribuire altri malware all’interno dei sistemi compromessi.
Attacchi DDoS e Ransomware
I gruppi criminali responsabili di attacchi DDoS (Distributed Denial of Service) hanno mantenuto alta la loro attività, con NoName057(16) e hack_n3t tra i più attivi. Sul fronte dei ransomware, che cifrano i dati delle vittime richiedendo un riscatto per il loro rilascio, i gruppi HuntersInternational e CiphBit si sono distinti per il numero di attacchi rivendicati.
Il report rappresenta un importante strumento di analisi per comprendere le minacce emergenti e supportare le organizzazioni nella prevenzione e nella difesa dagli attacchi informatici. Avere una panoramica aggiornata sulle vulnerabilità permette alle aziende e alle istituzioni di rafforzare le proprie difese e di essere più pronte a fronteggiare futuri attacchi.