Nel mese di luglio, i cyber criminali non si sono fermati, anzi, gli attacchi informatici sono aumentati. Il rapporto dell’Agenzia per la Cybersicurezza Nazionale rivela un incremento degli incidenti e delle minacce, evidenziando i settori più colpiti e le principali tecniche utilizzate. Ecco un’analisi dettagliata dei dati.
Qual è stato l’andamento degli attacchi e degli incidenti informatici nel mese di luglio? I criminali informatici hanno preso una pausa estiva, o hanno colto l’occasione per intensificare le loro attività? A rispondere a queste domande è l’Agenzia per la Cybersicurezza Nazionale, in particolare il CSIRT, la sua unità operativa tecnica, che ha pubblicato il rapporto mensile aggiornato.
Sembra proprio che i cyber criminali non si siano concessi ferie estive (o almeno non durante luglio). Secondo il report, gli “eventi cyber” (sia incidenti che attacchi) hanno registrato un aumento del 2% rispetto a giugno. Gli incidenti informatici veri e propri sono aumentati dell’87%, un segnale che potrebbe indicare una maggiore distrazione degli utenti, magari già mentalmente in vacanza.
I settori più colpiti sono stati: la Pubblica amministrazione centrale, con un aumento del 39,6%; le Telecomunicazioni, con un incremento del 19%; e il settore sanitario, che ha visto un aumento del 5,4%.
Per quanto riguarda i tentativi di attacco, l’obiettivo primario di luglio è stato l’accesso a informazioni riservate. La divulgazione non autorizzata di dati sensibili è cresciuta del 17%, seguita dai tentativi di accesso attraverso credenziali compromesse, aumentati del 14,6%. Al terzo posto c’è lo spear phishing, che ha visto un aumento del 18,4%.
Il Lazio è stata la regione più colpita, e i malware più diffusi sono stati le backdoor, strumenti che permettono accessi non autorizzati ai dispositivi compromessi.
Per quanto riguarda le rivendicazioni, l’Italia è risultata il terzo paese al mondo e il primo in Europa per numero di attacchi ransomware rivendicati a luglio 2024. I gruppi più attivi sono stati RansomHub e Akira, ma anche altri gruppi come Donut, BlackBasta, DragonForce, MadLiberator, Everest, e Monti hanno dato il loro contributo.
Sul fronte degli attacchi DDoS (Distributed Denial of Service), l’Italia è stata fortunata: non ne ha subiti a luglio, a differenza di paesi come Spagna, Polonia e Israele, che hanno registrato rispettivamente 357, 119 e 91 attacchi.
In sintesi, il quadro non ha presentato sorprese significative: un’ulteriore conferma che il crimine informatico non si ferma, nemmeno in estate. Ora non resta che attendere il prossimo rapporto per vedere cosa riserva il mese di agosto. Nel frattempo è importante rimanere vigili anche durante le vacanze e non abbassare mai la guardia.