L’Agenzia per la Cybersicurezza Nazionale (ACN) ha pubblicato il report del CSIRT (Computer Security Incident Response Team) relativo al mese di novembre. Gli esperti dell’agenzia hanno rilevato un aumento degli attacchi informatici e delle vittime rispetto ad ottobre. Tra i settori più colpiti c’è la Pubblica amministrazione.
Report CSIRT: dati principali
Durante il mese di novembre sono stati registrati 171 attacchi (eventi cyber), ovvero il 14% in più rispetto al mese di ottobre. Oltre la metà (92) sono stati classificati come incidenti (impatto confermato), ovvero il 26% in più rispetto ad ottobre. L’incremento delle vittime è dovuto principalmente ad un data breach contenente dati di molti soggetti e alla compromissione di diversi account Microsoft 365.
Il settore più colpito è quello della Pubblica amministrazione locale (80 eventi) con un notevole aumento (+506%) rispetto alla media del semestre precedente (13,2). In molti casi si tratta di attacchi di tipo defacement condotti ai danni dei siti web di piccoli comuni. Tra i settori più colpiti ci sono anche la Pubblica amministrazione centrale, università e ricerca, società private, manifatturiero, tecnologico, telecomunicazioni e sanitario.
Per quanto riguarda invece il tipo di minaccia, il CSIRT ha rilevato soprattutto brand abuse (abuso del marchio) con un aumento del 167% rispetto alla media del semestre precedente. Seguono phishing, spear phishing, divulgazione delle informazioni e DDoS. Questi ultimi attacchi sono ripresi a novembre, dopo una pausa di circa cinque mesi. La maggioranza di essi è stata effettuata da gruppi filorussi, tra cui il noto NoName057(16).
Anche se Windows è il sistema operativo più diffuso al mondo, il numero maggiore di vulnerabilità è stato rilevato in Linux (273). Seguono Android (95) e IrfanView (87). A novembre sono state pubblicate 3.986 nuove CVE (Common Vulnerabilities and Exposures), per nove delle quali era disponibile un exploit.