L’ACN rivela 1.411 attacchi cyber. In media sono 117 attacchi al mese. Aumentano minacce come ransomware e hacktivism, con settori come le telecomunicazioni, la PA e le PMI tra i più colpiti. Aumentano gli investimenti ma serve ancora investire in cybersicurezza e delineare le strategie per rafforzare la resilienza nazionale alle minacce informatiche.

Anche l’Agenzia per la Cybersicurezza Nazionale conferma i numeri di altri rapporti. In Italia gli attacchi cyber stanno crescendo. Nel 2023, l’ACN ha gestito 1.411 attacchi cyber, un aumento del 29% rispetto all’anno precedente. È quanto emerge dalla relazione annuale dell’Agenzia, presentata al Parlamento da Alfredo Mantovano e Bruno Frattasi, che ha rivelato un aumento significativo dei soggetti colpiti, passando da 1.150 a 3.302. Gli incidenti e le segnalazioni sono anch’essi aumentati, mentre le comunicazioni ricevute dall’Agenzia sono diminuite dell’8% (da 5.974 a 5.444).

Il Csirt Italia (il Computer Security Incident Response Team) dell’Agenzia ha gestito in media circa 117 attacchi al mese nel corso dell’anno, con un picco di 169 a ottobre. Di questi, 303 sono stati classificati come incidenti, con 13 casi di intervento in loco degli esperti di ACN e 31 casi di supporto remoto.

Il tipo di attacco più comune è stato il Ddos (Denial of Service Distribuito), con 319 casi (+625%), seguito dalla diffusione di malware tramite email (275), phishing (240), e ransomware (165). I settori più colpiti sono stati le telecomunicazioni (216), la Pubblica Amministrazione Centrale (201), e le PA locali (140).

Cresce il cyber attivismo

L’aumento delle tensioni geopolitiche legate alla guerra in corso tra Russia e Ucraina e agli attacchi di Hamas contro Israele ha portato all’emergere di un fenomeno cyber precedentemente poco significativo: il cyber attivismo. Con l’hacktivism s’intende gruppi che sostengono una delle parti coinvolte nei conflitti utilizzando azioni malevole online, come attacchi DDoS contro siti web di istituzioni pubbliche e aziende, e intrusioni informatiche per modificare le pagine web. La maggior parte degli attacchi (248) è stata rivendicata da collettivi filorussi, mentre un gruppo filopalestinese ha condotto una campagna separata con 15 attacchi DDoS.

Attacchi cyber: Ransomware principale minaccia

Nel 2023, i ransomware hanno continuato a rappresentare una minaccia significativa, con 165 eventi diretti a operatori privati e pubbliche amministrazioni, segnando un aumento del 27% rispetto al 2022. Tuttavia, il numero reale degli attacchi potrebbe essere superiore poiché molte vittime, soprattutto le PMI, non segnalano gli eventi per mancanza di know-how e risorse interne dedicate. L’84% delle vittime appartiene al settore privato, con la maggior parte delle piccole e medie imprese coinvolte. Settori come quello manifatturiero, della vendita al dettaglio, sanitario e tecnologico sono stati tra i più colpiti. Geograficamente, le aree metropolitane di Roma e Milano e i distretti industriali del Nord-Ovest e Nord-Est sono stati maggiormente interessati, probabilmente a causa della concentrazione di imprese manifatturiere. LockBit 3.0, LockBit e NoEscape sono stati i gruppi più attivi tra i threat actor nel 2023. L’Italia è risultata il terzo Paese più colpito dall’Unione europea e sesto a livello globale.

Il monitoraggio dell’ACN

L’Agenzia svolge attività di monitoraggio proattivo per individuare e segnalare tempestivamente rischi e vulnerabilità agli attaccanti. Nel 2023, sono stati segnalati:

584 indirizzi web di phishing con riferimenti a 37 soggetti, per i quali sono state inviate 93 comunicazioni;

2.822 dispositivi o servizi IT potenzialmente affetti da vulnerabilità, con 1.297 comunicazioni inviate a 766 soggetti;

802 dispositivi o servizi IT potenzialmente compromessi di 210 soggetti nazionali, con 241 comunicazioni inviate. La Figura 19 riassume le tipologie di vulnerabilità segnalate, con relativa gravità, tra i 2.822 dispositivi o servizi IT.

Cybersecurity: gli investimenti nel settore

Per potenziare la sicurezza cibernetica, il Piano nazionale di ripresa e resilienza (Pnrr) ha stanziato 623 milioni di euro, di cui 168,5 milioni sono destinati specificamente alla prevenzione e agli investimenti. Questa somma è stata distribuita tra diversi enti istituzionali, con il ministero dell’Interno che riceve la quota più alta (67,25 milioni), seguito dal ministero della Difesa (49,25 milioni), dai Carabinieri (39 milioni), dalla Guardia di Finanza (7 milioni), dal ministero della Giustizia (5 milioni) e dal Consiglio di Stato (1 milione). L’Investimento 1.5 “Cybersecurity” del PNRR, di cui l’Agenzia è soggetto attuatore, mira a migliorare le difese del Paese, ponendo la sicurezza cibernetica come fondamento della trasformazione digitale sia della pubblica amministrazione sia del settore privato.

“Nel 2023 sono stati registrati 1.411 eventi cyber” in Italia, “con 303 incidenti confermati: sono numeri in crescita, non solo in Italia, ma in Europa e nel mondo. Crescono minaccia informatica e attacchi, ma anche la capacità dell’Agenzia Nazionale: lo dicono i numeri sugli interventi fatti sia per risolvere questi casi quando c’è stato un impatto, per aiutare e sostenere le amministrazioni a risollevarsi dopo un attacco, ma anche sulle attività di monitoraggio del Web e riguardo alle minacce incombenti e agli alert rivolti alle amministrazioni” ha detto Bruno Frattasi, direttore generale dell’Agenzia per la cybersicurezza nazionale (ACN).

“Non si può restare indietro in un panorama tecnologico in costante evoluzione – spiega Frattasi commenta- dove l’avvento di tecnologie dirompenti, come l’intelligenza artificiale e il calcolo quantistico, si accompagna alla transizione di una considerevole mole di dati, anche sensibili, su infrastrutture cloud. Proteggere infrastrutture e sistemi informatici richiede il costante monitoraggio delle attività malevole, l’intervento in caso di incidente e la condivisione informativa in merito ad attacchi e vulnerabilità”.

“Porre in sicurezza gli interessi nazionali nel campo cyber richiede capacità tecniche e strategiche elevate, che fronteggino l’uso sempre più devastante della tecnologia da parte sia di entità statali o parastatali che hanno interessi contrapposti ai nostri, sia di bande criminali o di singoli hacker. È indispensabile uno sforzo condiviso, che faccia convergere le migliori competenze e risorse della Nazione, e assicuri la preparazione più adeguata alle minacce informatiche di oggi e di domani. Va rafforzata e affinata la capacità di reagire in caso di attacco; al tempo stesso, lavoriamo per far crescere il livello di resilienza della comunità nel suo complesso” è il pensiero del sottosegretario della Presidenza del consiglio con delega alla Sicurezza della Repubblica, Alfredo Mantovano, nella prefazione del documento.