Aumento dei ransomware in Italia: ecco i dati del rapporto ACN

L’Agenzia per la Cybersicurezza Nazionale (ACN) ha recentemente pubblicato il suo rapporto “Operational Summary” di luglio 2024, rivelando un aumento significativo degli attacchi ransomware in Italia. Il numero di incidenti cibernetici è aumentato del 2% rispetto al mese precedente, passando da 168 a 171. Questo incremento ha portato l’Italia al primo posto nella classifica dei Paesi europei più colpiti da ransomware e al terzo posto a livello mondiale.

Il motivo principale di questo aumento è stato un attacco di tipo supply chain contro un fornitore di servizi IT, che ha avuto ripercussioni su numerosi soggetti, in particolare nel settore sanitario. Questo settore è stato il più colpito in Italia nel mese di luglio, seguito dalla pubblica amministrazione centrale e dalle telecomunicazioni. A livello europeo, Germania e Spagna seguono l’Italia nella classifica degli attacchi ransomware, mentre la Spagna ha guadagnato il primato per gli attacchi DDoS, seguita da Polonia e Repubblica Ceca.

Il Ruolo dell’ACN e del CSIRT Italia

Il rapporto “Operational Summary” è giunto alla sua terza edizione e fornisce una panoramica dettagliata sugli indicatori relativi alle minacce cyber. L’ACN, attraverso il Computer Security Incident Response Team (CSIRT) Italia, continua a svolgere un ruolo cruciale nella lotta contro gli attacchi informatici. L’ente offre supporto e allertamenti preventivi sulle minacce emergenti, costituendo un punto di riferimento essenziale per la sicurezza digitale del Paese.

Il CSIRT Italia si occupa di attività reattive e preventive, fungendo da interfaccia con soggetti esterni per fornire supporto in caso di incidenti informatici. Inoltre, riceve notifiche di incidenti segnalati online dai soggetti interessati e pubblica alert sulle vulnerabilità critiche di software e soluzioni IT. Nel mese di luglio, il numero di nuove vulnerabilità pubblicate è aumentato del 26%, con 57 alert relativi a vulnerabilità critiche.

L’Impatto degli Attacchi Ransomware sui Settori Cruciali

L’aumento degli attacchi ransomware ha avuto un impatto significativo su settori cruciali come la sanità, la pubblica amministrazione centrale e le telecomunicazioni. Il settore sanitario, in particolare, è stato il più colpito a causa dell’attacco supply chain contro un fornitore di servizi IT. Questo tipo di attacco ha avuto ripercussioni su molteplici soggetti, evidenziando la vulnerabilità delle infrastrutture critiche.

La pubblica amministrazione centrale e le telecomunicazioni sono stati altri settori fortemente impattati, con un aumento significativo degli incidenti cibernetici. Questi settori sono particolarmente vulnerabili a causa della loro importanza strategica e della quantità di dati sensibili che gestiscono.

La Complessità del Panorama delle Minacce Informatiche

Il rapporto “Operational Summary” sottolinea la crescente complessità del panorama delle minacce informatiche. L’aumento delle vulnerabilità sfruttabili da remoto e la sofisticazione delle tecniche di attacco richiedono un’attenzione costante e interventi immediati per tutelare gli utenti. L’ACN e il CSIRT Italia continuano a monitorare attentamente l’evoluzione delle minacce e a fornire supporto per migliorare la prevenzione e la conoscenza degli eventi passati.

Il documento offre anche un approfondimento sulle vulnerabilità informatiche critiche, indicando quelle più gravi da sanare. Questo strumento è fondamentale per comprendere l’evoluzione dei fenomeni cyber e migliorare la capacità di prevenzione.

Bullet Executive Summary

In conclusione, l’aumento degli attacchi ransomware in Italia e in Europa evidenzia la necessità di una maggiore attenzione alla sicurezza informatica. La crescente complessità delle minacce richiede interventi immediati e una costante vigilanza per proteggere le infrastrutture critiche e i dati sensibili. L’ACN e il CSIRT Italia continuano a svolgere un ruolo cruciale nella lotta contro gli attacchi informatici, offrendo supporto e allertamenti preventivi sulle minacce emergenti.

Una nozione base di economia e finanza correlata al tema principale dell’articolo è il concetto di rischio sistemico. Questo tipo di rischio si riferisce alla possibilità che un evento negativo in un settore o in un’azienda possa avere ripercussioni sull’intero sistema economico. Gli attacchi ransomware contro infrastrutture critiche come la sanità e le telecomunicazioni rappresentano un rischio sistemico, poiché possono compromettere la funzionalità di servizi essenziali e avere un impatto significativo sull’economia.

Una nozione avanzata di economia e finanza applicabile al tema dell’articolo è il concetto di resilienza economica. La resilienza economica si riferisce alla capacità di un sistema economico di resistere e riprendersi da shock esterni. Nel contesto degli attacchi ransomware, migliorare la resilienza economica significa investire in misure di sicurezza informatica, sviluppare piani di risposta agli incidenti e promuovere la collaborazione tra settore pubblico e privato per affrontare le minacce informatiche in modo efficace.

In definitiva, la crescente minaccia degli attacchi ransomware richiede un approccio olistico e coordinato per proteggere le infrastrutture critiche e garantire la sicurezza economica del Paese.