AGI - A febbraio il numero di eventi cyber in Italia è cresciuto del 47% rispetto al mese precedente mentre quello degli incidenti è rimasto nella media del semestre; in particolare, gli eventi cyber sono stati 302, con un impatto su 247 soggetti nazionali (172 appartenenti alla constituency, gli altri riguardanti cittadini e società private operanti in settori non critici). Dei 302 eventi, 48 sono stati classificati quali incidenti, il 2% in più rispetto a gennaio. È quanto emerge dal nuovo "Operational Summary" curato dal Servizio operazioni e gestione delle crisi cibernetiche dell'Agenzia per la cybersicurezza nazionale.
Sempre a febbraio, i settori con il maggior numero di vittime registrate (in tutto 324) sono stati Pubblica amministrazione locale, Pubblica amministrazione centrale e Energia. L'aumento degli eventi nel settore della P.A. è riconducibile sostanzialmente agli attacchi DDoS (Distributed Denial of Service). Il nostro Paese - spiega il report - ha registrato "un'intensificazione delle attività di hacktivismo, caratterizzate da attacchi DDoS ed alcuni defacement contro soggetti pubblici e privati. Le operazioni, riconducibili a gruppi con finalità politico-ideologiche, hanno visto il coinvolgimento di diversi collettivi filorussi e di altri attori legati principalmente alla causa palestinese".
Le campagne offensive hanno avuto come target siti web della pubblica amministrazione e di aziende operanti nei settori dei trasporti e dei servizi finanziari. Azioni impiegate come "mezzo per ottenere visibilità mediatica e amplificare il messaggio propagandistico delle rivendicazioni". A conferma di ciò, dei 181 attacchi DDoS rilevati nel periodo, solo il 3% ha determinato disservizi, che si sono rivelati comunque di carattere temporaneo (tipicamente circa un'ora di irraggiungibilità della risorsa attaccata): ad essere colpiti prevalentemente sono stati siti web di piccole realtà aziendali, in maggioranza nel settore tecnologico, caratterizzate da livelli di protezione ridotti. Le rivendicazioni di attacchi DDoS a danni di soggetti italiani sono stati 128; i gruppi più attivi, nnm057_16 e nonname05716.
L'aumento dei numeri relativi al ransomware "è dovuto ad un solo attacco che ha compromesso la disponibilità dei sistemi informatici di un'azienda del settore energetico e la conseguente erogazione dei servizi ai suoi clienti, determinando così disservizi su altri operatori del settore". Il monitoraggio di fonti aperte nel mese di febbraio ha permesso di individuare 16 rivendicazioni di attacchi ransomware a danni di soggetti italiani; FOG e Akira i gruppi più attivi per numero di rivendicazioni.
Nel complesso, i vettori di attacco maggiormente rilevati a febbraio 2025 sono le campagne malevole veicolate tramite email, lo sfruttamento di vulnerabilità note e l'utilizzo di credenziali valide precedentemente compromesse.