La minaccia cyber in Italia è in costante crescita, con un evento che si verifica ogni sei ore nel 2023. Questo è quanto emerge dalla Relazione annuale presentata dall’Agenzia per la cybersicurezza nazionale (Acn) al Parlamento italiano. Secondo il rapporto, lo Csirt (Computer security response team Italia) ha gestito ben 1.411 eventi cyber nel corso dell’anno, quasi 4 al giorno, con un aumento del 29% rispetto all’anno precedente.
Tra i dati allarmanti riportati nella relazione, si evidenzia che sono stati segnalati 303 incidenti con impatto confermato, un aumento del 140,5% rispetto all’anno precedente. Inoltre, i soggetti target degli attacchi sono aumentati del 187,1%, passando da 1.150 nel 2022 a 3.302 nel 2023.
Le tipologie di attacco più frequenti sono state i DDoS (319 casi), i malware tramite e-mail (275), il phishing (240), il ransomware (165), il brand abuse (159) e altre forme di attacco. I settori più colpiti sono risultati essere le telecomunicazioni e la pubblica amministrazione, sia a livello locale che centrale.
Secondo l’Acn, il 2023 è stato un anno caratterizzato da pesanti e diversificate aggressioni alla sicurezza cyber, che spesso sono state correlate ai conflitti in corso in Ucraina e in Medio Oriente. La relazione sottolinea come lo spostamento della vita quotidiana nel cyberspazio abbia aumentato la pericolosità degli attori ostili e messo a rischio la fruizione dei servizi essenziali, in particolare quelli sanitari.
La necessità di proteggere gli interessi nazionali nel campo cyber richiede elevate capacità tecniche e strategiche, in grado di contrastare l’uso sempre più devastante della tecnologia da parte di entità statali o parastatali con interessi contrapposti agli italiani, così come di bande criminali o di singoli hacker.
Una delle principali novità emerse nel 2023 è stata l’ascesa del fenomeno del cyber attivismo, correlato ai conflitti in corso. Si tratta di gruppi che sostengono le cause di una delle parti in conflitto attraverso azioni cyber malevole, come attacchi DDoS e intrusioni informatiche per la modifica di pagine web. Nel corso dell’anno sono stati registrati ben 319 attacchi DDoS, con un aumento del 625% rispetto al 2022. La maggior parte degli attacchi è stata rivendicata da collettivi filorussi, mentre un gruppo filopalestinese ha condotto una campagna con 15 attacchi.
Rispetto alle istituzioni pubbliche nazionali, l’Acn ha gestito 422 eventi cyber nel 2023, un aumento del 163% rispetto all’anno precedente. La maggior parte degli eventi è stata classificata come incidenti, causando il malfunzionamento dei sistemi e rallentamenti nei servizi erogati. Le tipologie di attacco più frequenti nei confronti delle istituzioni pubbliche sono state i DDoS, lo sfruttamento di vulnerabilità e il phishing.
L’Agenzia per la cybersicurezza nazionale ha il compito di supportare le vittime di incidenti di sicurezza cibernetica. Nel corso del 2023, il personale specialistico dell’Acn è intervenuto in loco in 13 casi e ha fornito supporto da remoto in altri 31 casi.
In conclusione, la crescita delle minacce cyber in Italia rappresenta una preoccupazione sempre maggiore. Gli attacchi sono in aumento costante e colpiscono diversi settori, con un impatto significativo sulle istituzioni pubbliche e sulla vita quotidiana dei cittadini. È fondamentale che l’Italia continui a investire nelle capacità tecniche e strategiche per proteggere i suoi interessi nazionali nel campo cyber e contrastare gli attacchi provenienti da entità statali, bande criminali e hacker singoli.
