Minaccia cyber: il quarto report di ACN

Sicurezza 24 Settembre 2024, di red

Torna l’appuntamento mensile di CSIRT Italia sull’analisi e l’andamento della minaccia cyber e l’elenco delle vulnerabilità informatiche più gravi

Articoli correlati
Sicurezza

Dissesto idrogeologico: oltre 210 milioni per 59 interventi in quattro Regioni

Sicurezza

ACN, Giornata informativa ECCC a Milano: nuove opportunità di finanziamento per la sicurezza informatica

Sicurezza

ACN, NIS2: al via la nuova Direttiva, il 27 novembre evento alla Sapienza

Sicurezza

Trentino Digitale e Polizia Postale rinnovano l’accordo contro i crimini informatici

Sicurezza

ISTAT: incidenti stradali, l’aggiornamento al 2023 dei dati provinciali

Agosto 2024 si è chiuso con una diminuzione del numero di eventi e di incidenti cibernetici rispetto al mese di luglio, tuttavia il numero di vittime è aumentato. I settori che hanno registsrato il maggior numero di incidenti sono stati Università e ricerca, Pubblica amministrazione centrale e il settore tecnologico. L’aumento nel settore Università e ricerca è dovuto al rilevamento di un dataleak, pubblicato su un forum criminale, con impatti su oltre 60 soggetti.

Dalle informazioni riportate nel quarto numero dell’Operational Summary del Computer Security Incident Response Team CSIRT Italia dell’ACN, emerge che le tipologie di Malware più diffuse in Italia nel periodo considerato sono state:

  • Banker, software progettati per rubare credenziali bancarie;
  • RAT (Remote Access Trojan), software che consentono il controllo remoto dei dispositivi;
  • Loader, software che servono a scaricare ulteriori malware.

In Europa, invece, le tipologie di malware più diffuse sono state Banker, RAT e Coin-Miner, i quali sfruttano le risorse dei computer per il mining di criptovalute.

I gruppi più attivi per numero di rivendicazioni DDoS sono stati NoName057(16) e hack_n3t, mentre quelli più attivi per numero di rivendicazioni Ransomware sono stati HuntersInternational e CiphBit.

L’Operational Summary è un documento che facilita la comprensione dei fenomeni e del loro andamento nel tempo, e ha lo scopo di rafforzare i livelli di prevenzione sulla base della conoscenza degli eventi accaduti.

CSIRT Italia si occupa principalmente delle attività di natura reattiva agli incidenti; costituisce l’interfaccia con i soggetti esterni ai quali, oltre a fornire supporto in caso di incidente informatico, indirizza i prodotti di allertamento preventivo sulle minacce e delle relative attività di mitigazione. Il CSIRT Italia è anche l’hub nazionale per la ricezione delle notifiche di incidente, che possono essere segnalate online dai soggetti interessati.

Operational Summary ACN Agosto 2024 

Fonte: ACN

ANCITEL

Anci Digitale S.p.A.
Società in house dell’Associazione Nazionale Comuni Italiani e di ACI Informatica