L’appuntamento mensile di CSIRT Italia accende un faro sull’aumento a tripla cifra di eventi cyber e a doppia degli incidenti confermati

“La ripresa degli attacchi hacktivisti filorussi e pro-Hamas concorre sicuramente a tale incremento”, commenta Pierluigi Paganini, analista di cyber security e Ceo Cybhorus.

Ecco cosa emerge dal report di Acn di settembre, dove, secondo Dario Fadda, esperto di cyber sicurezza e collaboratore di Cybersecurity360, “la superficie d’attacco del Paese si sta ampliando e gli attori malevoli, soprattutto hacktivisti filorussi e pro-Hamas, stanno sfruttando ogni finestra geopolitica per colpire infrastrutture e PA italiane. Inoltre rilevante anche la ripresa a pieno ritmo dalle ferie estive di un po’ tutte le attività produttive”.

L’Operational Summary di settembre dell’Acn

A settembre il CSIRT ha contato 270 eventi, in cui “si osserva un incremento netto degli eventi cyber (+103% su agosto), così come degli incidenti (55), rispetto al mese precedente (+15%)“, avverte Paganini.

I settori più colpiti sono stati la Pubblica amministrazione (locale e centrale) e le telecomunicazioni.

“Tali numeri sono in linea con le aspettative. Un elemento preoccupante è la presenza del settore telco trai i settori più colpiti, assieme alla PA locale e centrale”, conferma Paganini.

“Le telecomunicazioni sono un’infrastruttura critica nazionale da sempre nel mirino di attori nation state e gruppi criminali con finalità estorsive. L’aumento degli attacchi è sicuramente preoccupante e urge massima allerta”, avverte Paganini.

Torna in auge l’hacktivismo

A settembre il conflitto in Ucraina e le tensioni geopolitiche Medio Oriente hanno riportato in vita gli attacchi hacktivisti. Le rivendicazioni hanno totalizzato 124 attacchi complessivi, di cui appena il 6% ha generato impatti rilevabili di indisponibilità dei siti web colpiti, e, in ogni caso l’irraggiungibilità è durata pochi minuti.

Il fatto che solo una frazione degli attacchi DDoS abbia avuto impatti concreti “indica sicuramente che stiamo imparando a sfruttare le buone pratiche di difesa, ma non deve rassicurare: significa anche che gli aggressori stanno testando capacità, non cercando danni immediati“, avverte Fadda.

L’hacktivismo ha scatenato una nuova ondata di attacchi DDoS. A sferrare questi attacchi sono stati gruppi filorussi, che partecipano al conflitto russo-ucraino, dopo l’invasione dell’Ucraina da parte della Russia. Secondo Paganini, “le capacità di gruppi APT riconducibili a Mosca e a Pechino rappresentano poi una potenziale minaccia per il sistema Paese”.

Ma sono anche attivi gli hacktivisti pro-Hamas, che finora si sono resi protagonisti di rivendicazioni di attività di natura dimostrativa contro siti istituzionali italiani.

Pubblica Amministrazione, trasporti, telecomunicazioni e la fornitura di acqua potabile sono stati i più colpiti, oltre al defacement del sito web di un piccolo comune.

“In linea con quanto osservato da CERT europei e aziende di sicurezza, si segnala la crescita di attacchi di phishing e ransomware. Il confine tra nation-state hacking e cyber crime è sempre più labile soprattutto nell’attuale contesto geopolitico”, spiega Paganini.

“Una nota meno negativa forse la ritroviamo in ambito ransomware in cui il mese di settembre non ha registrato un aumento rispetto allo stesso periodo del 2024”, mette in evidenza Fadda.

Servizi a rischio e vulnerabilità

A settembre si è registrato l’invio di 692 comunicazioni di allerta a PA e aziende che esponevano 1.523 servizi a rischio, fra cui compromissioni di IP camera sfruttate da gruppi hacktivisti, e di dispositivi facenti parte di un’infrastruttura di distribuzione malware localizzata nello spazio di indirizzamento IP nazionale, per la diffusione di malware Purple Fox, Amadey, Agent Tesla e GootLoader.

Altro elemento di preoccupazione è “la pubblicazione di 4.515 nuove CVE, un valore in sensibile aumento che inevitabilmente concorre a rendere la superficie di attacco più ampia”, secondo Paganini.

L’aumento di oltre 4.500 nuove vulnerabilità, “molte con exploit attivi, conferma quanto il rischio sia ormai strutturale e legato alla supply chain tecnologica”, aggiunge Dario Fadda.

Questi numeri dimostrano “l’enorme sforzo compiuto dall’agenzia nel segnalare servizi a rischio esposti online, in un Paese in cui la sicurezza è ancora un costo da ridurre per troppe aziende“, sottolinea Paganini.

L’ACN infine sottolinea “come la natura sofisticata ed opportunistica delle minacce contro i sistemi nazionali, grazie anche all’automazione e al riuso di strumenti reperibili nell’underground criminale con ‘modelli as-a-service‘”, conclude Paganini.