La Relazione dell’Agenzia, 500 azioni dagli hacker russi
Hacker filorussi, spie a caccia di segreti, criminali che ‘bucano’ i sistemi e chiedono un riscatto per liberare i dati.
La minaccia cyber in Italia è in continua crescita. Nel 2024 l’Agenzia per la cybersicurezza nazionale ha monitorato ben 1.979 eventi cyber (erano stati 1.411 nel 2023, quindi l’aumento è stato del 40%), mentre gli incidenti sono stati 573 (+89% rispetto al 2023, quando erano stati 303). Le vittime sono state 2.734. Sono i numeri della relazione annuale dell’Agenzia al Parlamento, pubblicati sul sito istituzionale.
L’Acn ha inoltre diffuso oltre 53.000 alert (+157%) per segnalare potenziali compromissioni o fattori di rischio ai soggetti monitorati.
I picchi di eventi ed incidenti si sono registrati nei mesi di febbraio, maggio e dicembre, in coincidenza con tre campagne di attacchi DDoS (Distributed denial of service) rivendicate dal gruppo di hacker filorussi NoName057(16). Questi ultimi sono stati i più attivi nelle azioni contro soggetti italiani, con circa 500 attacchi lanciati nel 2024. Si tratta, nota l’Agenzia, di “azioni di carattere prettamente dimostrativo”, che “generano disservizi temporanei per le risorse attaccate che non sono protette tramite appositi sistemi di difesa automatici”.
Meno frequenti ma più impattanti gli attacchi ransomware, con richiesta di riscatto. Sono stati 198 ma, evidenzia la relaizone, “il dato osservato rappresenta solo una frazione del numero complessivo di eventi effettivamente avvenuti, in quanto questi spesso non emergono pubblicamente e non vengono denunciati alle autorità”. Colpito prevalentemente il settore privato e, in particolare, le piccole e medie imprese.
Nel corso dell’anno passato l’Agenzia ha gestito 756 eventi cyber ai danni di istituzioni pubbliche nazionali, in sensibile aumento rispetto ai 383 del 2023. Circa il 35% degli eventi (263) sono stati classificati come incidenti (nel 2023 si erano fermati a 85), che hanno provocato nella maggior parte dei casi il malfunzionamento dei sistemi e conseguenti blocchi o rallentamenti nell’erogazione dei servizi.
“Nonostante le crescenti difficoltà del contesto di riferimento, sempre più turbolento, con la dimensione cyber che rappresenta uno dei principali canali di sfogo delle tensioni globali – osserva il sottosegretario Alfredo Mantovano nella prefazione al documento – va riconosciuto all’Agenzia di aver svolto un lavoro tanto delicato quanto intenso: esso sta già proseguendo con determinazione nel 2025, per rafforzare la resilienza cibernetica del sistema-Italia”. Da parte sua il direttore Bruno Frattasi ha definito il 2024 “un anno di sfide in cui gli attori malevoli hanno continuato a utilizzare – sarebbe meglio dire a sfruttare – il dominio cyber per perseguire i propri obiettivi. In tale contesto, l’Agenzia per la cybersicurezza nazionale ha proseguito il suo lavoro su più fronti per rafforzare la resilienza sistemica del Paese”.
