Secondo l’ACN, che fotografa lo scenario cyber nell’ultimo rapporto di ottobre 2024, stanno crescendo gli eventi e gli incidenti rispetto al mese di settembre, come ha già sottolineato l’anticipazione del rapporto Clusit per il primo semestre di quest’anno.
Infatti, “i dati annunciati”, conferma Gabriele Faggioli, presidente del Clusit, “sono concettualmente molto simili ai dati del Clusit. Siamo davanti a un’evoluzione del fenomeno cyber che, da una parte, si impernia sul cyber crime puro (attaccare per fare soldi), dall’altro, invece, vede un altro anno di grossa pressione da parte di quegli attacchi che, come Clusit, classifichiamo come attivismo (attacchi DSoS tipicamente dimostrativi ma con impatto non irrilevante)”.
“Il dato che balza immediatamente all’occhio è senza dubbio l’aumento degli incidenti cibernetici dovuti alla proliferazione e interconnessione di oggetti digitali”, commenta Pierguido iezzi, Strategic Business Director di Tinexta Cyber.
Ecco il report nei dettagli, i settori più nel mirino e i consigli per mitigare i rischi.
Indice degli argomenti
Aspetti principali dell’indagine ACN nel rapporto di ottobre 2024
Dall’indagine dell’ACN emerge che l’Italia non è stata colpita da rivendicazioni DDoS lo scorso ottobre. I gruppi più attivi, in termini di rivendicazioni a livello internazionale, sono stati NoName057(16) e CyberArmyofRussia_Reborn.
Inoltre, i gruppi più attivi per rivendicazioni in attacchi di tipo ransomware sono stati Sarcoma Group e Interlock.
Ma “siamo sicuramente davanti a un fenomeno rilevante per l’Italia“, sottolinea Gabriele Faggioli, “che il Clusit calcola nel 7,6% degli attacchi globali andati a buon fine contro il nostro Paese, ciò vuol dire che c’è una lesione potenziale della nostra competitività, ma soprattutto significa che l’Italia è ancora un Paese che ha ancora poca capacità di difesa, fa pochi investimenti e ha skill particolarmente insufficienti“.
I settori più colpiti
Infatti, a causa di questi fattori a rischio che il Clusit mette in evidenza, i settori più nel mirino del cyber crimine, che hanno contato il maggior numero di vittime ad ottobre, sono stati: a Pubblica amministrazione centrale, le telecomunicazioni e il comparto tecnologico.
A causare l’incremento nel settore della PA è la violazione di un account di posta elettronica di una Pubblica Amministrazione Centrale, sfruttato come vettore per propagare migliaia di email dannose.
La campagna contro la Nato
Lo scorso 29 ottobre, Microsoft ha reso nota una campagna di spearphishing su scala globale, in cui iol vettore d’attacco è stato l’invio di link RDP (Remote Desktop Protocol), ideati per consentire agli aggressori la possibilità di accedere alle risorse locali delle vittime.
La campagna, che secondo Microsoft è da attribuire all’APT29, ha attaccato organizzazioni internazionali, tra cui la NATO, e settori critici come difesa, accademia e governo.
Per spedire le mail dannose, fra i server, spiccano anche domini con nomi analoghi a due istituzioni italiane.
Il tema delle vulnerabilità
Il Servizio Operazioni e Gestione delle crisi cyber che realizza il rapporto con cadenza mensile, osserva l’aumento delle nuove CVE pubblicate rispetto a settembre.
““Questo fenomeno (della proliferazione ed interconnessione di oggetti digitali, ndr) ha ampliato la superficie d’attacco – prosegue Iezzi – contribuendo all’incremento del numero di CVE rilevate nel 2024 rispetto a periodi antecedenti e offrendo maggiori opportunità per vettori di attacco come il social engineering. Queste vulnerabilità tecnologiche unite a un’esperta manipolazione delle informazioni personali compromesse; nel tempo vengono sfruttate da criminali, ma anche attori statali, per orchestrare campagne sofisticate”.
“Questi attacchi non solo hanno la capacità di impattare l’opinione pubblica, ma comportano anche il rischio di sottrarre informazioni rilevanti, compreso il know-how delle nostre aziende. Esiste il rischio concreto di intaccare la competitività economica e la stabilità del sistema-Paese”, avverte Pierguido Iezzi.
Come mitigare il rischio
“Serve un piano d’azione importante su diverse direttrici”, conclude Gabriele Faggioli: “Anche dal punto di vista imprenditoriale, l’Italia produce poche aziende che possono competere a livello mondiale sul piano tecnologico, sia come cyber che come intelligenza artificiale. Sarebbe dunque opportuno che, anche da questo punto di vista, l’Italia cambiasse marcia”.
L’importanza di lavori come quello realizzato dall’ACN, secondo Iezzi, “è fondamentale; forniscono indicazioni preziose sui trend delle minacce e dimostrano come la Threat Intelligence sia diventata un driver indispensabile per la gestione della sicurezza”.
ACN, rapporto ottobre 2024: il ruolo della NIS2
Con l’entrata in vigore della direttiva europea NIS2, “le organizzazioni sono chiamate a rafforzare le proprie misure di sicurezza e a garantire una maggiore resilienza cibernetica”, mette in evidenza Iezzi: “La NIS2 amplia il perimetro dei soggetti obbligati e introduce requisiti più stringenti in termini di gestione del rischio e notifica degli incidenti“.
“In questo contesto”, aggiunge ancora Iezzi, “un costante aggiornamento sulle minacce diventa essenziale per conformarsi alle nuove normative e proteggere efficacemente le infrastrutture critiche. In questo scenario, il prezioso lavoro svolto dall’Agenzia per la Cybersicurezza Nazionale (ACN) assume un’importanza fondamentale. Attraverso il monitoraggio continuo delle minacce, la diffusione di rapporti dettagliati e l’elaborazione di strategie di difesa, l’ACN fornisce un contributo essenziale alla protezione dell’infrastruttura digitale del Paese. Inoltre, la proposta di legge sul Consiglio Nazionale di Sicurezza rafforza ulteriormente il ruolo dell’agenzia stessa, riconoscendola come pilastro nella salvaguardia della sicurezza nazionale e nel coordinamento delle politiche di cyber security, in linea con gli obiettivi della direttiva NIS2”.
Investire in AI
Guardando al futuro, secondo Iezzi, “è prevedibile che le minacce cibernetiche continueranno a crescere in complessità e frequenza. L’adozione crescente di tecnologie basate sull’Intelligenza Artificiale (AI) da parte degli attaccanti amplifica la sofisticazione degli attacchi, rendendo più difficile la loro individuazione e mitigazione. Questa evoluzione richiede un approccio proattivo e innovativo alla cyber security“.
“È fondamentale investire in tecnologie avanzate di difesa, comprese soluzioni basate sull’AI, per rilevare e contrastare efficacemente le minacce emergenti. La collaborazione tra istituzioni, aziende, associazioni di categoria, comunità scientifica e altri attori è essenziale per sviluppare strategie efficaci e condividere conoscenze. In particolare, l’implementazione della direttiva NIS2 richiede uno sforzo congiunto per armonizzare le misure di sicurezza a livello nazionale ed europeo”, conclude Iezzi.
