Minaccia cyber in Italia, il quinto report di ACN

  ICT, Rassegna Stampa
image_pdfimage_print

Ottobre 2024 si è chiuso con un aumento del numero di eventi e di incidenti cibernetici rispetto al mese di settembre. I settori con il maggior numero di vittime sono stati: Pubblica amministrazione centrale, Telecomunicazioni e Tecnologico. L’aumento nel settore Pubblica Amministrazione è stato determinato dalla compromissione di un account di posta elettronica di una Pubblica Amministrazione Centrale utilizzato come vettore per diffondere migliaia di email malevole, tra le quali quaranta indirizzate a soggetti della constituency.

Dalle informazioni riportate nell’Operational Summary del Computer Security Incident Response Team CSIRT Italia dell’ACN, emerge che:

  • i gruppi più attivi per numero di rivendicazioni a livello globale sono stati NoName057(16) e CyberArmyofRussia_Reborn;
  • i gruppi più attivi per numero di rivendicazioni Ransomware sono stati Sarcoma Group e Interlock;
  • dei 150 eventi cyber, 73 sono stati classificati quali incidenti, in aumento del 128% rispetto a settembre.

L’Operational Summary è un documento che facilita la comprensione dei fenomeni e del loro andamento nel tempo, e ha lo scopo di rafforzare i livelli di prevenzione sulla base della conoscenza degli eventi accaduti.

CSIRT Italia si occupa principalmente delle attività di natura reattiva agli incidenti; costituisce l’interfaccia con i soggetti esterni ai quali, oltre a fornire supporto in caso di incidente informatico, indirizza i prodotti di allertamento preventivo sulle minacce e delle relative attività di mitigazione. Il CSIRT Italia è anche l’hub nazionale per la ricezione delle notifiche di incidente, che possono essere segnalate online dai soggetti interessati.

Per approfondire

Leggi le altre notizie sull’home page di Key4biz

https://www.key4biz.it/minaccia-cyber-in-italia-il-quinto-report-di-acn/514362/