Italia sotto attacco degli hacker filorussi e, in un caso, filopalestinesi. Lo si evince dai dati della relazione annuale dell’Acn presentata in Parlamento dall’Autorità delegata per la sicurezza della Repubblica, Alfredo Mantovano, e dal direttore dell’Agenzia, Bruno Frattasi.
Nel 2023 dagli hacker filorussi 248 attacchi all’Italia
In forte crescita gli attacchi hacker contro l’Italia legati ai conflitti in corso in Ucraina ed in Medio Oriente. La maggior parte delle azioni (248 su 319) sono state rivendicate da collettivi filorussi, mentre un gruppo filopalestinese ha condotto una singola campagna con 15 attacchi. I dati sono contenuti nella relazione annuale dell’Acn al Parlamento presentata oggi dall’Autorità delegata per la sicurezza della Repubblica, Alfredo Mantovano e dal direttore dell’Agenzia, Bruno Frattasi.
Il “cyberattivismo”
Gli attacchi sono sostanzialmente di tipo Ddos (Distributed denial of service, si blocca un sito inondandolo di richieste di accesso) ed hanno colpito Pubbliche amministrazioni, aziende di trasporto e banche, con un aumento addirittura del 625% rispetto al 2022. Queste azioni vengono definite di cyberattivismo, cioè si tratta di soggetti che vogliono sostenere una delle parti in conflitto attraverso intrusioni informatiche che consistono nel modificare pagine di siti web, sostituendole con un messaggio di rivendicazione, di apologia e simili.
Il Csirt Italia, il team di risposta dell’Agenzia in caso di incidenti informatici, ha effettuato campagne di allertamento per i soggetti obiettivo dei Ddos, indicando loro contromisure di mitigazione specifiche per gli attacchi in corso.
L’Italia terza nella top ten delle Nazioni più bersagliate in Ue
L’Italia è il sesto Paese al mondo più interessato da questo tipo di attacchi eventi e il terzo nell’Unione europea. Minaccia significativa arriva anche dal ransomware, un attacco informatico con richiesta di riscatto. L’Agenzia ha osservato 165 eventi diretti verso operatori privati e Pa, con un incremento del 27% rispetto al 2022.
È da ritenere, tuttavia, segnala l’Agenzia, “che il dato rappresenti solo una parte del numero complessivo di attacchi ransomware effettivamente avvenuti, tenuto conto che le vittime, spesso sprovviste di know-how e strutture interne dedicate – in particolare le piccole e medie imprese – talvolta non segnalano l’evento; ciò di fatto impedisce non solo che esso venga pubblicamente conosciuto, ma anche che vi sia posta la dovuta attenzione da parte delle istituzioni preposte a monitorare e contrastare il fenomeno”.
Le zone più interessate dal fenomeno corrispondono alle aree metropolitane di Roma e Milano e ai distretti industriali del Nord-Ovest e Nord-Est. Nel 2023 i ransomware sono stati principalmente condotti da 20 diversi gruppi, tra i quali i più attivi sono risultati LockBit 3.0, LockBit e NoEscape.
Fonte: Ansa