Il terzo report di CSIRT Italia si focalizza sull’analisi e sull’andamento della minaccia cyber e sull’elenco di quelle che sono considerate le vulnerabilità informatiche più gravi.
Luglio 2024 si è chiuso con un sostanziale equilibrio del numero di eventi cyber rispetto al mese di giugno. Ciò anche in presenza di un aumento significativo del numero di incidenti che ha visto particolarmente impattato il settore sanitario, insieme a quello della PA centrale e delle telecomunicazioni.
Il terzo numero dell’Operational Summary del Computer Security Incident Response Team CSIRT Italia dell’ACN, riporta anche un aumento del 2% degli eventi cyber individuati che salgono a 171 rispetto ai 168 di giugno.
Cresce anche la minaccia ransomware. L’Italia – mostra il report – sale di una posizione, classificandosi al 3◦ posto tra i Paesi più colpiti al mondo da ransomware a luglio 2024 mentre mantiene il 1° posto in UE. Seguono, in Europa, Germania e Spagna. Paese, quest’ultimo, che si classifica al 1° posto europeo per attacchi DDoS, seguito da Polonia e Repubblica Ceca, invece l’Italia non è stata oggetto di rivendicazioni DDoS a luglio 2024. I gruppi più attivi sono stati NoName057(16) e CyberArmyofRussia Reborn.
Il numero delle nuove vulnerabilità (CVE) pubblicate è aumento del +26% rispetto al mese precedente, così come sono stati 57 gli alert di CSIRT Italia sulle vulnerabilità da sanare di software e soluzioni IT.
Il report “Operational Summary, Luglio 2024”, realizzato dal CSIRT Italia, dell’Agenzia per la cybersicurezza nazionale, contiene i dati salienti gli indicatori mensili sull’analisi e l’andamento della minaccia cyber, con un focus sui principali settori merceologici impattati e le tipologie di minacce più frequenti tra cui malware, DDoS e ransomware, in Italia e in Europa.
Il report, alla sua terza edizione, contiene anche un approfondimento sulle vulnerabilità informatiche, indicando quelle più gravi da sanare e sfruttabili da remoto.
L’Operational Summary è un documento che facilita la comprensione dei fenomeni e del loro andamento nel tempo, e ha lo scopo di rafforzare i livelli di prevenzione sulla base della conoscenza degli eventi accaduti.
CSIRT Italia si occupa principalmente delle attività di natura reattiva; costituisce l’interfaccia con i soggetti esterni ai quali, oltre a fornire supporto in caso di incidente informatico, indirizza i prodotti di allertamento preventivo sulle minacce e delle relative attività di mitigazione. Il CSIRT Italia è anche l’hub nazionale per la ricezione delle notifiche di incidente, che possono essere segnalate online dai soggetti interessati.
