Dal punto di vista della cybersicurezza, il 2023 dell’Italia è stato un anno intenso: dalle segnalazioni di ransomware agli attacchi DDoS, dai malware al phishing, il Computer Security Response Team (Cisrt) dell’Agenzia per la cybersicurezza nazionale (Acn) ha raccolto sostanzialmente lo stesso volume di segnalazioni del 2022 (circa 20mila) ma osservando una crescita del 30% dei casi definibili come incidente cyber (circa trecento). L’anno scorso 3.302 soggetti italiani sono stati identificati come obiettivo di attacchi, contro i 1.150 del 2022. La crescita non va, però, letta solo come specchio del panorama cybercriminale, ma è anche una conseguenza delle migliorate capacità di monitoraggio dell’Acn.
Sono alcuni dei numeri contenuti nell’ultima relazione annuale dell’agenzia italiana per la sicurezza informatica, presentata oggi al Parlamento: 121 pagine che illustrano l’attività dell’Acn, mirate innanzitutto a potenziale la cyber resilienza del Paese (anche nell’ambito dei progetti legati al Pnrr) ma anche a migliorare la cooperazione con altre agenzie nazionali e internazionali.
A tal proposito, l’anno scorso 2023 l’Acn ha approfondito le proprie relazioni e potenziato il proprio ruolo, “privilegiando il rafforzamento dei rapporti non solo con omologhe agenzie dei Paesi like-minded, ma anche con quelle del vicinato strategico, in particolare del Mediterraneo allargato e dei Balcani”. Nella relazione si cita l’invito dell’Acn ai Paesi G7 a riunirsi a per la prima volta a Roma durante la Presidenza italiana del 2024.
Tornando alle statistiche del 2023, nel corso dell’anno Csirt Italia ha trattato 1.411 eventi cyber, in media circa 117 al mese (ma con un picco di 169 a ottobre), e sul totale 303 sono stati classificati come incidenti, per una media di circa 25 al mese (Figura 2). I 1.411 eventi cyber registrati sono stati in prevalenza dei casi di attacco DDoS (319 episodi), malware diffusi via email (275) e phishing (240), e a seguire ransomware, abusi di marchi, phishing mirato, sfruttamento di vulnerabilità, diffusione di informazioni, phishing via Sns, compromissioni da malware. Solo otto le minacce avanzate persistenti (Advanced Persistent Threat) osservate.
Analisi degli eventi cyber del 2023 (alcuni rientrano in più categorie). Fonte: Acn, “Relazione annuale 2023”, aprile 2024
I tre settori più colpiti sono stati, nell’ordine, le telecomunicazioni (216 episodi), la Pubblica Amministrazione centrale (201) e quella locale (140). Seguono trasporti (115), servizi finanziari (81), tecnologia (75), energia (68), la macrocategoria “altri settori” (52), istruzione (41), sanità (40), manifatturiero (38), vendita al dettaglio (31), difesa (22), costruzioni (10) e aerospazio (9). In questi numeri non sono stati considerati, tuttavia, gli eventi rilevati a seguito di monitoraggio proattivo (attività più presente in alcuni settori rispetto ad altri), così da non falsare la statistica.
(Infografica: Acn)