Minaccia cyber: il terzo report dell’Agenzia per la Cybersicurezza Nazionale

Sicurezza 2 Settembre 2024, di redazione

Torna l’appuntamento mensile di CSIRT Italia sull’analisi e l’andamento della minaccia cyber e l’elenco delle vulnerabilità informatiche più gravi

Articoli correlati
Sicurezza

Strategia nazionale di cybersicurezza. Pubblicato il DPCM per la ripartizione dei fondi nel triennio 2024 – 2026

Sicurezza

Ad ottobre l’evento di matchmaking NCC-IT organizzato da ACN

Sicurezza

Sicurezza: Viminale finanzia 243 sistemi di videosorveglianza nei Comuni

Sicurezza

Finanziato il progetto “SECURE” coordinato da ACN

Sicurezza

ISAC Italia e la rete nazionale per condividere le informazioni sulla minaccia cibernetica

Luglio 2024 si chiude con un sostanziale equilibrio del numero di eventi cyber rispetto al mese di giugno. Ciò anche in presenza di un aumento significativo del numero di incidenti che ha visto particolarmente impattato il settore sanitario, insieme a quello della PA centrale e delle telecomunicazioni.

Il terzo numero dell’Operational Summary del Computer Security Incident Response Team  CSIRT Italia dell’ACN, riporta anche un aumento del 2% degli eventi cyber individuati che salgono a 171 rispetto ai 168 di giugno. 

Cresce anche la minaccia ransomware. L’Italia sale di una posizione, classificandosi al 3◦ posto tra i Paesi più colpiti al mondo da ransomware a luglio 2024 mentre mantiene il 1° posto in UE. Seguono, in Europa, Germania e Spagna. Paese, quest’ultimo, che si classifica al 1° posto europeo per attacchi DDoS, seguito da Polonia e Repubblica Ceca, invece l’Italia non è stata oggetto di rivendicazioni DDoS a luglio 2024. I gruppi più attivi sono stati NoName057(16) e CyberArmyofRussia Reborn.

Il numero delle nuove vulnerabilità (CVE) pubblicate è aumento del +26% rispetto al mese precedente, così come sono stati 57 gli alert di CSIRT Italia sulle vulnerabilità da sanare di software e soluzioni IT.

Il report “Operational Summary, Luglio 2024”, realizzato dal CSIRT Italia, dell’Agenzia per la cybersicurezza nazionale, contiene i dati salienti gli indicatori mensili sull’analisi e l’andamento della minaccia cyber, con un focus sui principali settori merceologici impattati e le tipologie di minacce più frequenti tra cui malware, DDoS e ransomware, in Italia e in Europa.

Il report, alla sua terza edizione, contiene anche un approfondimento sulle vulnerabilità informatiche, indicando quelle più gravi da sanare e sfruttabili da remoto.
L’Operational Summary è un documento che facilita la comprensione dei fenomeni e del loro andamento nel tempo, e ha lo scopo di rafforzare i livelli di prevenzione sulla base della conoscenza degli eventi accaduti.

CSIRT Italia si occupa principalmente delle attività di natura reattiva; costituisce l’interfaccia con i soggetti esterni ai quali, oltre a fornire supporto in caso di incidente informatico, indirizza i prodotti di allertamento preventivo sulle minacce e delle relative attività di mitigazione. Il CSIRT Italia è anche l’hub nazionale per la ricezione delle notifiche di incidente, che possono essere segnalate online dai soggetti interessati.

Operational Summary ACN Luglio 2024

Fonte: Agenzia per la cybersicurezza nazionale

ANCITEL

Anci Digitale S.p.A.
Società in house dell’Associazione Nazionale Comuni Italiani e di ACI Informatica