Cresce minaccia cyber, boom attacchi con guerra Ucraina

Redazione Calabria News 24 /

È escalation di cyber-attacchi, con la guerra in Ucraina a fare da acceleratore.




Aziende, Pubblica amministrazione, servizi nel mirino degli hacker, che trovano frequentemente terreno fertile per le loro incursioni.

 

C'è infatti ancora una mancata consapevolezza dei rischi, evidenziata da sistemi di sicurezza non sempre all'altezza.

 

E' il quadro tratteggiato nella prima relazione annuale trasmessa oggi al Parlamento dall'Agenzia per la cybersicurezza nazionale.

 

Dal malware al phishing, dal ransomware alla compromissione della casella mail, nel 2022 sono stati 1.094 gli 'eventi cyber' trattati dall'Agenzia. Di questi, 126 sono stati classificati come 'incidenti', hanno cioè avuto un impatto confermato dalla vittima.

 

Questo "deciso aumento di attività malevole ai danni di settori governativi e infrastrutture critiche", si legge, si è "acuito" con il conflitto in Ucraina e l'Italia è "tra i Paesi maggiormente interessati dalla diffusione generalizzata di malware e da attacchi cibernetici mirati, specie in danno del comparto sanitario e di quello energetico".

 

Il ransomware - con l'attaccante che chiede un riscatto alla vittima - è tra le minacce più impattanti. Lo scorso anno sono stati registrati 130 eventi di questo tipo contro pubbliche amministrazioni e operatori privati.

 

Ma si tratta, precisa l'Agenzia, solo di "una parte del numero complessivo di attacchi effettivamente avvenuti, poiché in taluni casi le vittime - specie se appartenenti al tessuto produttivo delle Pmi, spesso sprovviste di know-how e strutture interne dedicate - sono inclini a non segnalare l'evento, gestendolo in autonomia". Il 2022 è stato caratterizzato anche da un forte aumento degli attacchi di tipo Ddos (si invia un'enorme quantità di richieste al sito web obiettivo, che non è in grado di gestirle e quindi di funzionare correttamente).

 

L'incremento avvenuto a partire dallo scoppio del conflitto russo-ucraino ed è da ascrivere, per lo più, ai gruppi come Killnet e NoName057(16). Anche il sito web dell'Agenzia è stato colpito.