Meno attacchi DDoS, ma attenzione sempre alta sulla sicurezza informatica della Pubblica Amministrazione. È quanto emerge dall’Operational Summary di marzo dell’Agenzia per la Cybersicurezza Nazionale (ACN), il report mensile stilato dal Servizio Operazioni e Gestione delle Crisi Cyber.
Secondo il documento, il mese di marzo ha registrato una sensibile diminuzione degli attacchi DDoS, con un calo del 60% rispetto a febbraio. Nonostante il trend positivo, i numeri restano rilevanti: 76 attacchi di questo tipo hanno colpito principalmente i siti web della Pubblica Amministrazione, sia a livello centrale che locale.
Proprio la Pubblica Amministrazione locale è stata il settore più colpito, insieme alla PA centrale e al comparto tecnologico. Particolarmente significativo è stato l’incidente che ha coinvolto un fornitore di servizi web: la violazione ha portato alla compromissione di 26 siti istituzionali di piccoli comuni italiani, utilizzati poi per attività di phishing.
Anche il ransomware continua a rappresentare una minaccia. A marzo sono stati segnalati 28 attacchi, alcuni dei quali hanno interessato soggetti appartenenti alla cosiddetta “Constituency” italiana. I gruppi criminali più attivi risultano essere RansomHub e Lockbit3.0, protagonisti di numerose rivendicazioni.
Tra le minacce rilevate, spiccano anche le esposizioni non autorizzate di dati riguardanti piattaforme di streaming, servizi di e-commerce e pubbliche amministrazioni. Le tecniche di attacco più frequenti restano le campagne email malevole, l’uso di credenziali già compromesse e lo sfruttamento di vulnerabilità note. Proprio su questo fronte, marzo ha fatto segnare un aumento significativo delle nuove CVE pubblicate.
Il lavoro del CSIRT Italia, la struttura operativa dell’ACN, è stato intenso: nel solo mese di marzo ha inviato 3.877 segnalazioni a enti pubblici e aziende, evidenziando potenziali compromissioni o situazioni di rischio. Tra le attività di analisi, anche l’individuazione di numerosi dispositivi di videosorveglianza compromessi, utilizzati all’interno della botnet DDoS denominata Eleven11bot.
Il quadro delineato dall’ACN mostra una realtà in evoluzione, dove la minaccia cyber resta costante e richiede un impegno continuo da parte delle istituzioni e del settore privato.
L&G Solution
