L’Agenzia per la Cybersicurezza Nazionale (ACN) ha pubblicato l’Operational summary di gennaio 2025, il rapporto mensile sullo stato della minaccia cyber in Italia. Il documento offre un’analisi dettagliata di tendenze, minacce e criticità del mese di gennaio 2025.
Nell'articolo
Operational summary: il rapporto mensile dell’ACN
L’Agenzia per la Cybersicurezza Nazionale (ACN) ha pubblicato l’Operational summary di gennaio 2025, il rapporto mensile che offre un quadro dettagliato sulle attività operative e sulle principali minacce informatiche che interessano il Paese. Il documento analizza i dati raccolti attraverso diverse fonti, fornendo una panoramica aggiornata sul livello di esposizione del sistema nazionale agli attacchi cyber.
Grazie alle analisi condotte dal CSIRT-Italia, gli incidenti informatici vengono monitorati e classificati in base alla loro gravità, consentendo di attuare le contromisure necessarie. Il report evidenzia un calo complessivo degli eventi nel mese di gennaio 2025, pur mantenendo il numero di incidenti in linea con la media del semestre precedente.
Operational summary: i settori più colpiti e il ruolo degli attacchi DDoS
Tre settori sono risultati particolarmente vulnerabili agli attacchi informatici:
- Pubblica Amministrazione Centrale
- Telecomunicazioni
- Settore tecnologico
L’incremento degli attacchi contro la Pubblica Amministrazione è stato in gran parte attribuito all’uso di tecniche DDoS, mirate a sovraccaricare i sistemi informatici e comprometterne il funzionamento.
Hacktivism e nuove minacce contro il settore sanitario
Le attività di hacktivism hanno mantenuto una continuità rispetto ai mesi precedenti, con attacchi DDoS rivendicati da formazioni filorusse. Un fenomeno preoccupante emerso a gennaio è stato l’aumento degli attacchi rivolti ai siti web di strutture sanitarie. Questo trend sembra legato alle tensioni geopolitiche e, in particolare, al supporto dell’Italia all’Ucraina.
Operational summary: ransomware e strategie di attacco: gruppi e metodi più utilizzati
Il panorama ransomware ha visto la predominanza delle operazioni di due gruppi: Everest e Akira, tra i più attivi nel mese di gennaio.
I principali vettori di attacco hanno incluso:
- Campagne di phishing e email malevole
- Sfruttamento di vulnerabilità note
- Utilizzo di credenziali compromesse
Esfiltrazione dati, credenziali compromesse e incremento delle CVE pubblicate
Oltre a questi attacchi, è stato osservato un aumento delle esfiltrazioni di dati sensibili, con informazioni rubate diffuse online, aggravando i rischi reputazionali e di sicurezza per le organizzazioni coinvolte. Parallelamente, l’uso di credenziali valide compromesse è cresciuto, spesso a seguito di violazioni precedenti o attacchi di credential stuffing.
Infine, gennaio 2025 ha visto un aumento nel numero di CVE pubblicate, segnalando una maggiore esposizione alle vulnerabilità critiche nel settore della cybersecurity.
Per saperne di più consulta il sito dell’ACN
Il comunicato dell’Agenzia nazionale per la Cybersicurezza
L’Operational summary di gennaio 2025
Aggiornati con i volumi di EPC Editore
Una squadra di professionisti editoriali ed esperti nelle tematiche della salute e sicurezza sul lavoro, prevenzione incendi, tutela dell’ambiente, edilizia, security e privacy. Da oltre 20 anni alla guida del canale di informazione online di EPC Editore
