Nel 2022 il ransomware (ovvero gli attacchi cyber finalizzati ad ottenere un riscatto, generalmente in criptovalute) si è confermato tra le minacce più impattanti
Aumentano i cyber-attacchi in Italia. Dal malware al phishing, dal ransomware alla compromissione della casella mail, nel 2022 sono stati 1.094 gli eventi trattati dall’Agenzia per la cybersicurezza nazionale. Di questi, 126 sono stati classificati come incidenti, hanno cioè avuto un impatto confermato dalla vittima. E’ quanto emerge dalla relazione annuale dell’Agenzia trasmessa oggi al Parlamento, secondo cui l’Italia è risultata tra i Paesi maggiormente interessati dalla diffusione generalizzata di malware e da attacchi cibernetici mirati, specie in danno del comparto sanitario e di quello energetico. Un fenomeno che si è “acuito” con la guerra in Ucraina.
Il ransomware – con l’attaccante che chiede un riscatto alla vittima – è tra le minacce più impattanti. Lo scorso anno sono stati registrati 130 eventi di questo tipo contro pubbliche amministrazioni e operatori privati. Ma si tratta, precisa l’Agenzia, solo di “una parte del numero complessivo di attacchi effettivamente avvenuti, poiché in taluni casi le vittime – specie se appartenenti al tessuto produttivo delle Pmi, spesso sprovviste di know-how e strutture interne dedicate – sono inclini a non segnalare l’evento, gestendolo in autonomia“.
Nell’82% dei casi le vittime appartengono al settore privato, a fronte di un rimanente 18% di vittime appartenenti alla pubblica amministrazione. Dall’analisi e dalla successiva classificazione dei 1094 eventi cyber – spiegano i curatori del report – è stato possibile individuare le tipologie più ricorrenti: diffusione di malware tramite email (517), brand abuse (204), phishing (203), ransomware (130), sfruttamento divulnerabilità (126), information disclosure (103), sfruttamento vulnerabilità verso web server (87), scansioni (74), esposizione di dati (67), tentativi di intrusione tramite credenziali (64), Ddos (44), smishing (41).
FOTO: SHUTTERSTOCK
LEGGI ANCHE: Microsoft, attacchi hacker dietro le interruzioni ad Outlook e One Drive di inizio mese
