Ottobre 2024 si è chiuso con un aumento del numero di eventi e di incidenti cibernetici rispetto al mese di settembre. I settori con il maggior numero di vittime sono stati: Pubblica amministrazione centrale, Telecomunicazioni e Tecnologico. L’aumento nel settore Pubblica Amministrazione è stato determinato dalla compromissione di un account di posta elettronica di una Pubblica Amministrazione Centrale utilizzato come vettore per diffondere migliaia di email malevole, tra le quali quaranta indirizzate a soggetti della constituency.
Dalle informazioni riportate nell’Operational Summary del Computer Security Incident Response Team CSIRT Italia dell’ACN, emerge che:
- i gruppi più attivi per numero di rivendicazioni a livello globale sono stati NoName057(16) e CyberArmyofRussia_Reborn;
- i gruppi più attivi per numero di rivendicazioni Ransomware sono stati Sarcoma Group e Interlock;
- dei 150 eventi cyber, 73 sono stati classificati quali incidenti, in aumento del 128% rispetto a settembre.
L’Operational Summary è un documento che facilita la comprensione dei fenomeni e del loro andamento nel tempo, e ha lo scopo di rafforzare i livelli di prevenzione sulla base della conoscenza degli eventi accaduti.
CSIRT Italia si occupa principalmente delle attività di natura reattiva agli incidenti; costituisce l’interfaccia con i soggetti esterni ai quali, oltre a fornire supporto in caso di incidente informatico, indirizza i prodotti di allertamento preventivo sulle minacce e delle relative attività di mitigazione. Il CSIRT Italia è anche l’hub nazionale per la ricezione delle notifiche di incidente, che possono essere segnalate online dai soggetti interessati.
Per approfondire
The post Minaccia cyber in Italia, il quinto report di ACN appeared first on Key4biz.
0 Commentaires