Attacchi cyber in grande crescita nel 2022, con i settori sanitario ed energetico del nostro Paese presi maggiormente di mira dagli hacker. A livello globale lo scorso anno si è registrato un forte incremento di attacchi a settori governativi e infrastrutture critiche e l’Italia è risultato essere uno dei Paesi maggiormente interessati dalla diffusione di malware e da attacchi cyber mirati.
È quanto emerge dall'ultima Relazione annuale al Parlamento dell’Agenzia nazionale per la cybersicurezza. Csirt Italia, il Computer emergency response team, ha trattato durante il 2022 “1.094 eventi cyber”. Di questi, 126 sono stati classificati come “incidenti”, hanno cioè avuto un impatto confermato dalla vittima, per una media di 10,5 incidenti al mese.
Dall'analisi e dalla successiva classificazione dei 1.094 eventi cyber - spiegano i curatori del report - è stato possibile individuare le tipologie più ricorrenti: diffusione di malware tramite email (517), brand abuse (204), phishing (203), ransomware (130), sfruttamento di vulnerabilità (126), information disclosure (103), sfruttamento vulnerabilità verso web server (87), scansioni (74), esposizione di dati (67), tentativi di intrusione tramite credenziali (64), Ddos (44), smishing (41).
A fronte dei 1.094 eventi cyber trattati dal CSIRT Italia, per una media di circa 90 al mese, il picco c'è stato a febbraio 2022 (118).
Il ransomware è tra le minacce più impattanti. Lo scorso anno sono stati registrati 130 eventi ransomware in danno a Pubbliche amministrazioni e operatori privati. Ma si tratta, precisa l'Agenzia, solo di "una parte del numero complessivo di attacchi ransomware effettivamente avvenuti, poiché in taluni casi le vittime - specie se appartenenti al tessuto produttivo delle Pmi, spesso sprovviste di know-how e strutture interne dedicate - sono inclini a non segnalare l'evento, gestendolo in autonomia".
Nell'82% dei casi le vittime appartengono al settore privato, a fronte del 18% di appartenenti alla Pa.
Il settore manifatturiero è il più colpito (20 casi). Le zone più interessate dal fenomeno corrispondono alle grandi aree metropolitane di Roma, Milano, Torino e ai distretti manifatturieri del Nord Ovest e Nord Est.
Le gang criminali più attive in questi attacchi sono Lockbit (42), Conti (12) e AlphaVm (8).
Il 2022 è stato caratterizzato anche da un forte aumento degli attacchi di tipo Ddos (si invia un’enorme quantità di richieste al sito web obiettivo, che non è in grado di gestirle e quindi di funzionare correttamente). L'incremento è stato registrato a partire dallo scoppio del conflitto russo-ucraino ed è da ascrivere, per lo più, ai gruppi come Killnet e NoName057(16). Anche il sito web dell'Agenzia è stato colpito.