Sono stati 1.411 gli attacchi cyber
trattati dall'Agenzia per la cybersicurezza nazionale nel 2023,
il 29% in più rispetto all'anno precedente. Triplicati i
soggetti colpiti: da 1.150 a 3.302. Forte aumento anche degli
incidenti (da 126 a 303) e delle segnalazioni (da 81 a 349). In
calo (-8%) invece, le comunicazioni ricevute dall'Agenzia (da
5.974 a 5.444). Sono i numeri della relazione annuale dell'Acn
al Parlamento presentata oggi dall'Autorità delegata per la
sicurezza della Repubblica, Alfredo Mantovano e dal direttore
dell'Agenzia, Bruno Frattasi.
Nel corso dello scorso anno, dunque, il Csirt Italia
dell'Agenzia (il team di risposta in caso di incidenti
informatici) ha trattato in media circa 117 attacchi al mese,
con un picco di 169 a ottobre. Di questi, 303 sono stati
classificati come incidenti (hanno avuto cioè un impatto
confermato dalla vittima), per una media di circa 25 al mese. In
13 casi c'è stato l'intervento in loco degli esperti di Acn per
supportare i soggetti colpiti, mentre in 31 casi hanno fornito
supporto da remoto.
Il maggior numero degli attacchi (319) sono stati di tipo
Ddos (Distributed denial of service, si blocca un sito
inondandolo di richieste di accesso), mentre in 275 casi c'è
stata la diffusione di malware tramite email; 240 sono stati i
casi di phishing (invio di false email per carpire informazioni
sensibili) e 165 i ransomware (attacco informatico con
richiesta di riscatto).
I settori più colpiti sono le telecomunicazioni (216);
seguono Pubblica amministrazione centrale (201) e Pa locale
(140).
Riproduzione riservata © Copyright ANSA