Attacco cyber

1.411 eventi Cyber al mese: i numeri della Relazione annuale dell’Agenzia nazionale per la Cybersicurezza

751 0

Il 24 aprile scorso a Palazzo Chigi è stata presentata la Relazione annuale dell’Agenzia per la Cybersicurezza Nazionale (ACN).

Presenti il Sottosegretario alla Presidenza del Consiglio, Alfredo Mantovano, il Presidente del Comitato parlamentare per la sicurezza della Repubblica, Lorenzo Guerini, il Direttore generale dell’ACN, Bruno Frattasi, e Marco Camisani Calzolari, docente universitario e autore di diversi saggi sul marketing e la comunicazione digitale.

La Relazione anticipa il disegno di legge all’esame del Parlamento, che aggiorna il quadro giuridico nazionale della cybersicurezza.

Di cosa parla la Relazione annuale ACN

La Relazione fa il punto sulla gestione degli incidenti cibernetici (capitolo 2) e sull’attuazione delle misure per la resilienza delle infrastrutture digitali (capitolo 3). L’ACN illustra anche gli investimenti PNRR per la cybersicurezza (Cap.3). Un focus più normativo sulle attività di cooperazione internazionale (cap.49 e sui programmi industriali di ricerca e innovazione (cap.5).

Infine, un focus sull’attuazione della Strategia nazionale di cybersicurezza 2022-2026, le risorse, le misure. Infine una parte sul funzionamento dell’ACN, il suo sviluppo e l’organizzazione e l’attività di prevenzione della corruzione.

Cybersicurezza: gli incidenti del 2023

Nel 2023, spiega l’Agenzia nella Relazione ci sono stati 1411 eventi cyber, per una media di circa 117 al mese, con un picco di 169 a ottobre. Di questi, 303 sono stati classificati come incidenti, per una media di circa 25 al mese.

Sono stati 3.302 i soggetti italiani target di eventi cyber individuati dal CSIRT Italia (l’organo tecnico-operativo dell’Agenzia), a fronte dei 1.150 del 2022. L’aumento del numero di asset a rischio è dovuto anche all’aumento delle capacità di monitoraggio dell’ACN, che individua gli asset potenzialmente compromessi, anche quelli potenzialmente vulnerabili.

A tali eventi può essere stato associato a una o più tipologie: ad esempio, spiega ACN, un evento di phishing spesso è finalizzato anche alla diffusione di un malware, che può essere a sua volta un evento di tipo ransomware.

Ransomware: la minaccia più grande per i privati

Anche nel 2023, il ransomware si è confermato quale minaccia maggiormente significativa, soprattutto alla luce dell’impatto che ha avuto a livello nazionale. L’Agenzia ha osservato 165 eventi diretti verso operatori privati e PA, con un incremento percentuale del 27% rispetto al 2022.

Spiega l’agenzia che il dato rappresenta solo una parte del numero complessivo di attacchi ransomware effettivamente avvenuti, tenuto conto che le vittime, spesso sprovviste di know-how e strutture interne dedicate – in particolare le piccole e medie imprese (PMI) – talvolta non segnalano l’evento; ciò di fatto impedisce non solo che esso venga pubblicamente conosciuto, ma anche che vi sia posta la dovuta attenzione da parte delle istituzioni preposte a monitorare e contrastare il fenomeno.

Anche nel caso dei ransomware, nella grande maggioranza dei casi (84%) le vittime appartengono al settore privato. Per quanto attiene alla dimensione aziendale dei soggetti privati colpiti, circa il 23% degli eventi ransomware ha interessato grandi imprese, mentre in oltre il 75% dei casi sono state coinvolte piccole (46,3%) e medie imprese (30,6%).

Cybersecurity e sicurezza informatica: libri e corsi

EPC Editore ed Istituto Informa propongono libri di Security, I.C.T. e Privacy e corsi per i professionisti di Security e Privacy

CYBERSECURITY per tutti, EPC Editore, febbraio 2024, Castroreale Renato

CYBERSECURITY per tutti
Castroreale Renato
Libro
Edizione: febbraio 2024
Pagine: 260
Formato: 150×210 mm
€ 19,00

Disponibile in formato e-book CYBERSECURITY per tutti
Castroreale Renato
E-book

Cybersecurity e cyberwarfare, EPC Editore, gennaio 2023, Caria Giovanni Battista, Iaselli Michele

Cybersecurity e cyberwarfare

Caria Giovanni Battista, Iaselli Michele
Libro
Edizione: gennaio 2023
Pagine: 288
Formato: 150×210 mm
€ 28,50

Il sistema integrato per la SICUREZZA delle INFORMAZIONI ed il GDPR, EPC Editore, marzo 2021, Castroreale Renato, Ponti Chiara

Il sistema integrato per la SICUREZZA delle INFORMAZIONI ed il GDPR

Castroreale Renato, Ponti Chiara
Libro
Edizione: marzo 2021
Pagine: 384
Formato: 150×210 mm
€ 23,75

Manuale di diritto di INTERNET, EPC Editore, febbraio 2021, Corona Fabrizio, Iaselli Michele

Manuale di diritto di INTERNET

Corona Fabrizio, Iaselli Michele
Libro
Edizione: febbraio 2021
Pagine: 640
Formato: 170×240 mm

Una squadra di professionisti editoriali ed esperti nelle tematiche della salute e sicurezza sul lavoro, prevenzione incendi, tutela dell’ambiente, edilizia, security e privacy. Da oltre 20 anni alla guida del canale di informazione online di EPC Editore

Redazione InSic

Una squadra di professionisti editoriali ed esperti nelle tematiche della salute e sicurezza sul lavoro, prevenzione incendi, tutela dell'ambiente, edilizia, security e privacy. Da oltre 20 anni alla guida del canale di informazione online di EPC Editore