Minaccia cyber: il quarto report di ACN

Sicurezza 24 Settembre 2024, di red

Torna l’appuntamento mensile di CSIRT Italia sull’analisi e l’andamento della minaccia cyber e l’elenco delle vulnerabilità informatiche più gravi

Articoli correlati
Sicurezza

Recepimento della direttiva (UE) 2022/2555, relativa a misure per un livello comune elevato di cibersicurezza nell’Unione

Sicurezza

PNRR: 100 milioni dall’ACN per potenziare resilienza cyber delle PA

Sicurezza

Attuazione della direttiva (UE) 2022/2557 del 14 dicembre 2022, relativa alla resilienza dei soggetti critici 

Sicurezza

Milano e Assintel insieme per la Cybersecurity

Sicurezza

Modifiche ai criteri generali per il controllo e la manutenzione degli impianti, attrezzature ed altri sistemi di sicurezza antincendio

Agosto 2024 si è chiuso con una diminuzione del numero di eventi e di incidenti cibernetici rispetto al mese di luglio, tuttavia il numero di vittime è aumentato. I settori che hanno registsrato il maggior numero di incidenti sono stati Università e ricerca, Pubblica amministrazione centrale e il settore tecnologico. L’aumento nel settore Università e ricerca è dovuto al rilevamento di un dataleak, pubblicato su un forum criminale, con impatti su oltre 60 soggetti.

Dalle informazioni riportate nel quarto numero dell’Operational Summary del Computer Security Incident Response Team CSIRT Italia dell’ACN, emerge che le tipologie di Malware più diffuse in Italia nel periodo considerato sono state:

  • Banker, software progettati per rubare credenziali bancarie;
  • RAT (Remote Access Trojan), software che consentono il controllo remoto dei dispositivi;
  • Loader, software che servono a scaricare ulteriori malware.

In Europa, invece, le tipologie di malware più diffuse sono state Banker, RAT e Coin-Miner, i quali sfruttano le risorse dei computer per il mining di criptovalute.

I gruppi più attivi per numero di rivendicazioni DDoS sono stati NoName057(16) e hack_n3t, mentre quelli più attivi per numero di rivendicazioni Ransomware sono stati HuntersInternational e CiphBit.

L’Operational Summary è un documento che facilita la comprensione dei fenomeni e del loro andamento nel tempo, e ha lo scopo di rafforzare i livelli di prevenzione sulla base della conoscenza degli eventi accaduti.

CSIRT Italia si occupa principalmente delle attività di natura reattiva agli incidenti; costituisce l’interfaccia con i soggetti esterni ai quali, oltre a fornire supporto in caso di incidente informatico, indirizza i prodotti di allertamento preventivo sulle minacce e delle relative attività di mitigazione. Il CSIRT Italia è anche l’hub nazionale per la ricezione delle notifiche di incidente, che possono essere segnalate online dai soggetti interessati.

Operational Summary ACN Agosto 2024 

Fonte: ACN

ANCITEL

Anci Digitale S.p.A.
Società in house dell’Associazione Nazionale Comuni Italiani e di ACI Informatica