Sicurezza Informatica: in aumento gli attacchi hacker (anche contro la PA)

Un massiccio attacco hacker è avvenuto nella giornata di lunedì 6 febbraio coinvolgendo diversi Paesi nel mondo, compresa l’Italia. L’azione offensiva, rilevata dal Computer Security Incident Response Team Italia (Csirt-IT) dell’Agenzia per la Cybersicurezza Nazionale (ACN), ha visto l’utilizzo di un ransomware in grado di prendere di mira i server VMware ESXi.

>> Clicca qui per leggere la nota dell’Agenzia per la Cybersicurezza Nazionale.

I numeri degli attacchi hacker in Italia

L’attacco è avvenuto a pochi giorni dalla pubblicazione, da parte del Cert AGID, dei risultati dell’analisi sull’andamento delle campagne malevoli del 2022. Nello specifico, è emerso come nello scorso anno siano stati contrastati 1763 attacchi informatici, per una media di quasi 5 al giorno.
Circa il 6% degli attacchi hacker è avvenuto tramite l’invio di finte comunicazioni, infette da virus, provenienti dagli “Istituti bancari” o dalla “Pubblica Amministrazione”. Inoltre si stima che oltre il 34% delle campagne malevoli fa leva su un’imitazione dei messaggi che invitano le vittime a prendere visione di “Ordini e Pagamenti”. Un ulteriore 11% infine utilizza il tema delle comunicazioni dei documenti per far scaricare inconsapevolmente all’utente il malware.

>> Clicca qui per visionare il report 2022 sull’andamento delle campagne malevole.

Sicurezza informatica: come avvengono gli attacchi?

L’utilizzo malware si conferma come tecnica preferita dai criminali informatici da utilizzare per infettare i dispositivi informatici al fine di permettere loro di intervenire sul sistema attaccato attraverso la diffusione di un ransomware. Questi virus riescono a sfruttare la vulnerabilità dei sistemi informatici non aggiornati al fine di prendere il controllo dei file in essi contenuti.
Risulta in crescita anche il fenomeno del phishing, ovvero dell’invio di finti sms in grado di carpire informazioni e dati presenti sul dispositivo di destinazione. Si mantiene basso invece il numero di campagne malevoli perpetrate attraverso la compromissione di indirizzi di posta elettronica certificata.

>> Clicca qui per visionare la situazione della sicurezza informatica nel 2022.

>> LA RUBRICA SULLA CYBERSECURITY NELLA PA CURATA DALLA NOSTRA ESPERTA, LUISA DI GIACOMO.

*****

CORSO ONLINE IN DIRETTA

La gestione degli attacchi ransomware
Strategie di prevenzione e modalità di risposta

Corso on-line in diretta a cura di Corrado Giustozzi
Martedì 21 marzo 2023, ore 9-13

© RIPRODUZIONE RISERVATA

Lascia un commento

L'indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *