Ultimo aggiornamento il 24 Aprile 2024 by Giordana Bellante
Introduzione
‘Agenzia per la cybersicurezza nazionale ha registrato un significativo aumento degli attacchi informatici nel 2023, con un incremento del 29% rispetto all’anno precedente. soggetti colpiti sono più che triplicati, passando da 1.150 a 3.302, mentre gli incidenti sono cresciuti da 126 a 303 e le segnalazioni da 81 a 349. Tuttavia, le comunicazioni ricevute dall’Agenzia sono diminuite dell’8%. Questi dati emergono dalla relazione annuale dell’ACN al Parlamento, presentata dall’Autorità delegata per la sicurezza della Repubblica, Alfredo Mantovano, e dal direttore dell’Agenzia, Bruno Frattasi.
‘aumento degli attacchi cyber e l’intervento del Csirt Italia
Nel corso del 2023, il Computer Security Incident Response Team Italia dell’Agenzia ha gestito circa 117 attacchi al mese, con un picco di 169 a ottobre. Di questi, 303 sono stati classificati come incidenti, ovvero hanno avuto un impatto confermato dalla vittima, con una media di circa 25 al mese. In 13 casi, gli esperti dell’ACN sono intervenuti in loco per supportare i soggetti colpiti, mentre in 31 casi hanno fornito assistenza da remoto.
Tipologie di attacchi e settori più colpiti
La maggior parte degli attacchi sono stati di tipo Distributed Denial of Service , che bloccano un sito inondandolo di richieste di accesso. In 275 casi, è stata registrata la diffusione di malware tramite email, mentre 240 sono stati i casi di phishing, ovvero l’invio di false email per ottenere informazioni sensibili. ransomware, attacchi informatici con richiesta di riscatto, sono stati 165.
settori più colpiti sono le telecomunicazioni, con 216 attacchi, seguite dalla Pubblica Amministrazione centrale e da quella locale .
Il ruolo dell’Agenzia per la cybersicurezza nazionale
‘ACN svolge un ruolo fondamentale nella tutela della sicurezza informatica del Paese, supportando le vittime di attacchi informatici e promuovendo la prevenzione e la consapevolezza in materia di cybersicurezza. Nonostante la diminuzione delle comunicazioni ricevute, l’aumento degli attacchi e degli incidenti registrati nel 2023 evidenzia la necessità di rafforzare le misure di protezione e di risposta agli attacchi cyber, sia a livello nazionale che a livello di singole organizzazioni e settori.