Attacchi cyber in crescita in Italia: 1.411 nel 2023, in aumento del 29%

Sono stati 1.411 gli attacchi affrontati dall'Agenzia per la cybersicurezza nazionale nel 2023, il 29% in più rispetto all'anno precedente. Triplicati i soggetti colpiti:  da 1.150 a 3.302. Forte aumento anche degli incidenti (da 126 a 303) e delle segnalazioni (da 81 a 349). In calo (-8%) invece, le comunicazioni ricevute dall'Agenzia (da5.974 a 5.444). Sono i numeri della relazione annuale dell'Acnal Parlamento presentata oggi dall'Autorità delegata per la sicurezza della Repubblica, Alfredo Mantovano e dal direttore dell'Agenzia, Bruno Frattasi. 

Nel corso dello scorso anno, dunque, il Csirt Italia dell'Agenzia (il team di risposta in caso di incidenti informatici) ha trattato in media circa 117 attacchi al mese, con un picco di 169 a ottobre. Di questi, 303 sono stati classificati come incidenti (hanno avuto cioè un impatto confermato dalla vittima), per una media di circa 25 al mese. In 13 casi c'è stato l'intervento in loco degli esperti di Acn per supportare i soggetti colpiti, mentre in 31 casi hanno fornito supporto da remoto.   Il maggior numero degli attacchi (319) sono stati di tipo Ddos (Distributed denial of service, si blocca un sito inondandolo di richieste di accesso), mentre in 275 casi c'è stata la diffusione di malware tramite email; 240 sono stati i casi di phishing (invio di false email per carpire informazioni sensibili) e 165 i  ransomware (attacco informatico con richiesta di riscatto).   I settori più colpiti sono le telecomunicazioni (216); seguono Pubblica amministrazione centrale (201) e Pa locale(140). 

In forte crescita gli attacchi hacker contro l'Italia legati ai conflitti in corso in Ucraina ed in Medio Oriente. La maggior parte delle azioni (248 su 319) sono state rivendicate da collettivi filorussi, mentre un gruppo filopalestinese ha condotto una singola campagna con 15 attacchi. I dati sono contenuti nella relazione annuale dell'Acnal Parlamento presentata oggi dall'Autorità delegata per la sicurezza della Repubblica, Alfredo Mantovano e dal direttore dell'Agenzia, Bruno Frattasi.   Gli attacchi sono sostanzialmente di tipo  Ddos (Distributed denial of service, si blocca un sito inondandolo di richieste di accesso) ed hanno colpito Pubbliche amministrazioni, aziende di trasporto e banche, con un aumento addirittura del 625% rispetto al 2022. Queste azioni vengono definite di cyberattivismo, cioè si tratta di soggetti che vogliono sostenere una delle parti in conflitto attraverso intrusioni informatiche che consistono nel modificare pagine di siti web, sostituendole con un messaggio di rivendicazione, di apologia e simili. 

l Csirt Italia, il team di risposta dell'Agenzia in caso di incidenti informatici,  ha effettuato campagne di allertamento per i soggetti obiettivo dei Ddos, indicando loro contromisure di mitigazione specifiche per gli attacchi in corso. L'Italia è il sesto Paese al mondo più interessato da questo tipo di attacchi eventi e il terzo nell'Unione europea.  

Minaccia significativa arriva anche dal ransomware, un attacco informatico con richiesta di riscatto. L'Agenzia ha osservato 165 eventi diretti verso operatori privati e Pa, con un incremento del 27% rispetto al 2022. È da ritenere, tuttavia, segnala l'Agenzia, "che il dato rappresenti solo una parte del numero complessivo di attacchi ransomware effettivamente avvenuti, tenuto conto che le vittime, spesso sprovviste di know-how e strutture interne dedicate - in particolare le piccole e medie imprese - talvolta non segnalano l'evento; ciò di fatto impedisce non solo che esso venga pubblicamente conosciuto, ma anche che vi sia posta la dovuta attenzione da parte delle istituzioni preposte a monitorare e contrastare il fenomeno". Le zone più interessate dal fenomeno corrispondono alle aree metropolitane di Roma e Milano e ai distrettii ndustriali del Nord-Ovest e Nord-Est. Nel 2023 i ransomware sono stati principalmente condotti da20 diversi gruppi, tra i quali i più attivi sono risultati LockBit 3.0, LockBit e NoEscape. 

Mantovano, aggravante per chi usa l'IA per alterare le elezioni

"Come per larga parte delle Nazioni occidentali, per l'Italia il 2023 è stato un anno di pesanti e diversificate aggressioni alla sicurezza cyber, che spesso hanno proceduto in parallelo ai conflitti in corso in Ucraina e in Medio Oriente", scrive l'Autorità delegata alla sicurezza della Repubblica, Alfredo Mantovano, nella prefazione alla relazione annuale al Parlamento presentata dall'Agenzia per la cybersicurezza nazionale. "Lo spostamento delle nostre vite nel cyberspazio, soprattutto dopo il massiccio ricorso allo spazio virtuale durante la pandemia - evidenzia Mantovano - ha accresciuto la pericolosità degli attori ostili, e in più occasioni ha messo a rischio la possibilità per i cittadini di fruire di servizi essenziali, in primis quelli sanitari. In un simile scenario - aggiunge - porre in sicurezza gli interessi nazionali nel campo cyber richiede capacità tecniche e strategiche elevate, che fronteggino l'uso sempre più devastante della tecnologia da parte sia di entità statali o parastataliche hanno interessi contrapposti ai nostri, sia di bande criminali o di singoli hacker". "Tutto questo - prosegue il sottosegretario - rende indispensabile uno sforzo condiviso, che faccia convergere le migliori competenze e risorse della Nazione, e assicuri la preparazione più adeguata alle minacce informatiche di oggi e di domani. Va rafforzata e affinata la capacità di reagire in caso di attacco; al tempo stesso, lavoriamo per far crescere il livello di resilienza della comunità nel suo complesso". 

  "Dalla discussione di ieri in Consiglio dei ministri è emersa l'opportunità di inserire" nel disegno di legge sull'Intelligenza artificiale "un'ulteriore aggravante: l'uso dell'IA per alterare l'espressione del voto. In altre nazioni europee, all'approssimarsi elezioni, con un uso distorto sono stati diffusi messaggi per incrementare l'astensionismo, come notizie false sul rischio attentati ai seggi. Questo mina l'equilibrio di una democrazia". Così il sottosegretario Alfredo Mantovano, Autorità delegata per la sicurezza, alla presentazione della Relazione annuale al Parlamento dell'Agenzia per la cybersicurezza nazionale. "Le sanzioni penali sono inevitabili per chi procura un danno alterando le immagini o un vocale, ad esempio generando l'impressione che un ministro dell'Internodica 'distruggiamo Israele' - ha aggiunto Mantovano parlandoancora del disegno di legge sull'Intelligenza artificiale -. C'è poi una serie di aggravanti rispetto a reati che si possono prestare a essere ancora più dannosi, dalle frodi al riciclaggio o l'aggiotaggio".