L’Operational Summary del CSIRT Italia pubblicato da ACN.
ACN pubblica il quinto report mensile sulla minaccia cyber nel nostro Paese. L’Operational Summary del CSIRT Italia non è solo una fotografia delle minacce, ma una guida fondamentale per rafforzare la prevenzione e mitigare i rischi futuri.
Questo documento offre un’analisi dettagliata per enti e aziende, mettendo a disposizione strumenti pratici per affrontare le sfide di sicurezza informatica e potenziare la resilienza digitale.
I numeri
Ottobre 2024 ha visto un aumento significativo di eventi e incidenti cibernetici rispetto a settembre. Tra i settori più colpiti, Pubblica Amministrazione Centrale, Telecomunicazioni e Tecnologia.
Cosa è emerso dai dati
- a ottobre 2024 si è registrato un aumento del numero di eventi e di incidenti rispetto al mese di settembre;
- l’Italia non è stata oggetto di rivendicazioni DDoS a ottobre 2024. I gruppi più attivi per numero di rivendicazioni a livello globale sono stati NoName057(16) e CyberArmyofRussia_Reborn. Nel mese di ottobre, il Belgio è stato colpito da un’intensa campagna di attacchi DDoS, in coincidenza con le elezioni locali e in risposta supporto militare fornito all’Ucraina. Gli attacchi, rivendicati dal gruppo filorusso NoName057(16), hanno colpito siti governativi e infrastrutture critiche, causando interruzioni significative dei servizi;
- i gruppi più attivi per numero di rivendicazioni Ransomware sono stati Sarcoma Group e Interlock;
- i settori con il maggior numero di vittime registrate a ottobre 2024 sono stati: Pubblica amministrazione centrale, Telecomunicazioni e Tecnologico. L’aumento nel settore Pubblica Amministrazione è stato determinato dalla compromissione di un account di posta elettronica di una Pubblica Amministrazione Centrale utilizzato come vettore per diffondere migliaia di email malevole, tra le quali quaranta indirizzate a soggetti della constituency;
- il 29 ottobre, Microsoft ha reso pubblica una campagna di spear phishing su scala globale, condotta tramite l’invio di link RDP (Remote Desktop Protocol), progettati per consentireagli attaccanti l’accesso alle risorse locali delle vittime. La campagna, attribuita da Microsoft a APT29, ha preso di mira organizzazioni internazionali, tra cui la NATO, e settori chiave come difesa, accademia e governo. Tra i server utilizzati per l’invio delle mail malevole figuravano anche domini con nomi analoghi a due istituzioni italiane;
- il numero delle nuove CVE pubblicate è in sensibile aumento rispetto a settembre.
