1.411 eventi Cyber al mese: i numeri della Relazione annuale dell’Agenzia nazionale per la Cybersicurezza

Il 24 aprile scorso a Palazzo Chigi è stata presentata la Relazione annuale dell’Agenzia per la Cybersicurezza Nazionale (ACN).

Presenti il Sottosegretario alla Presidenza del Consiglio, Alfredo Mantovano, il Presidente del Comitato parlamentare per la sicurezza della Repubblica, Lorenzo Guerini, il Direttore generale dell’ACN, Bruno Frattasi, e Marco Camisani Calzolari, docente universitario e autore di diversi saggi sul marketing e la comunicazione digitale.

La Relazione anticipa il disegno di legge all’esame del Parlamento, che aggiorna il quadro giuridico nazionale della cybersicurezza.

Di cosa parla la Relazione annuale ACN

La Relazione fa il punto sulla gestione degli incidenti cibernetici (capitolo 2) e sull’attuazione delle misure per la resilienza delle infrastrutture digitali (capitolo 3). L’ACN illustra anche gli investimenti PNRR per la cybersicurezza (Cap.3). Un focus più normativo sulle attività di cooperazione internazionale (cap.49 e sui programmi industriali di ricerca e innovazione (cap.5).

Infine, un focus sull’attuazione della Strategia nazionale di cybersicurezza 2022-2026, le risorse, le misure. Infine una parte sul funzionamento dell’ACN, il suo sviluppo e l’organizzazione e l’attività di prevenzione della corruzione.

Cybersicurezza: gli incidenti del 2023

Nel 2023, spiega l’Agenzia nella Relazione ci sono stati 1411 eventi cyber, per una media di circa 117 al mese, con un picco di 169 a ottobre. Di questi, 303 sono stati classificati come incidenti, per una media di circa 25 al mese.

Sono stati 3.302 i soggetti italiani target di eventi cyber individuati dal CSIRT Italia (l’organo tecnico-operativo dell’Agenzia), a fronte dei 1.150 del 2022. L’aumento del numero di asset a rischio è dovuto anche all’aumento delle capacità di monitoraggio dell’ACN, che individua gli asset potenzialmente compromessi, anche quelli potenzialmente vulnerabili.

A tali eventi può essere stato associato a una o più tipologie: ad esempio, spiega ACN, un evento di phishing spesso è finalizzato anche alla diffusione di un malware, che può essere a sua volta un evento di tipo ransomware.

Ransomware: la minaccia più grande per i privati

Anche nel 2023, il ransomware si è confermato quale minaccia maggiormente significativa, soprattutto alla luce dell’impatto che ha avuto a livello nazionale. L’Agenzia ha osservato 165 eventi diretti verso operatori privati e PA, con un incremento percentuale del 27% rispetto al 2022.

Spiega l’agenzia che il dato rappresenta solo una parte del numero complessivo di attacchi ransomware effettivamente avvenuti, tenuto conto che le vittime, spesso sprovviste di know-how e strutture interne dedicate – in particolare le piccole e medie imprese (PMI) – talvolta non segnalano l’evento; ciò di fatto impedisce non solo che esso venga pubblicamente conosciuto, ma anche che vi sia posta la dovuta attenzione da parte delle istituzioni preposte a monitorare e contrastare il fenomeno.

Anche nel caso dei ransomware, nella grande maggioranza dei casi (84%) le vittime appartengono al settore privato. Per quanto attiene alla dimensione aziendale dei soggetti privati colpiti, circa il 23% degli eventi ransomware ha interessato grandi imprese, mentre in oltre il 75% dei casi sono state coinvolte piccole (46,3%) e medie imprese (30,6%).