Dall'analisi dell'Agenzia nazionale per la cybersicurezza è stato possibile individuare le tipologie più ricorrenti, tra cui: la diffusione di malware tramite email, l'abuso di brand ed i tentativi di intrusione tramite credenziali. Nell'82% dei casi le vittime appartengono al settore privato
"Nel corso del 2022 è stato osservato, a livello globale, un deciso aumento di attività malevole ai danni di settori governativi e infrastrutture critiche. L'Italia è risultata tra i Paesi maggiormente interessati dalla diffusione generalizzata di malware e da attacchi cibernetici mirati, specie in danno del comparto sanitario e di quello energetico". E' quanto emerge dall'ultima Relazione annuale al Parlamento dell'Agenzia nazionale per la cybersicurezza. In particolare, Csirt Italia, il Computer emergency response team, l'anno scorso "ha trattato 1.094 eventi cyber. Di questi 126 hanno avuto un impatto confermato dalla vittima".
Il report
Nel 2022 il ransomware (ovvero gli attacchi cyber finalizzati ad ottenere un riscatto, generalmente in criptovalute) si è confermato tra le minacce più impattanti. Un dato che però rappresenta solo una parte del numero complessivo di attacchi ransomware effettivamente avvenuti, poichè in taluni casi le vittime - specie se appartenenti al tessuto produttivo delle piccole medie imprese, spesso sprovviste di know-how e strutture interne dedicate - sono inclini a non segnalare l'evento, gestendolo in autonomia. Nell'82% dei casi le vittime appartengono al settore privato, a fronte di un rimanente 18% di vittime appartenenti alla pubblica amministrazione. Dall'analisi e dalla successiva classificazione dei 1094 eventi cyber - spiegano i curatori del report - è stato possibile individuare le tipologie più ricorrenti: diffusione di malware tramite email (517), brand abuse (204), phishing (203), ransomware (130), sfruttamento divulnerabilità (126), information disclosure (103), sfruttamento vulnerabilità verso web server (87), scansioni (74), esposizione di dati (67), tentativi di intrusione tramite credenziali (64), Ddos (44), smishing (41).