Aggiornamenti recenti Febbraio 7th, 2025 11:57 AM
Dic 20, 2024 Marina Londei Approfondimenti, Attacchi, Attacchi, Campagne malware, In evidenza, News, RSS 0
Ieri il CSIRT ha pubblicato il nuovo rapporto mensile sullo stato della minaccia cyber in Italia, fornendo un quadro delle minacce e del livello di esposizione dei soggetti della nazione.
L’Operational Summary di novembre ha evidenziato un aumento del numero di vittime rispetto al mese di ottobre, dovuto principalmente al rilevamento di un data beach contenenti dati di centinaia di soggetti, oltre che al rilevamento di potenziali compromissione di diversi account Microsoft 365. In aumento anche il numero di eventi e incidenti, con i primi che si attestano nella media rispetto al semestre precedente, mentre i secondi l’hanno superata.
Gli eventi cyber hanno avuto un impatto su 452 soggetti nazionali; di questi, 267 appartengono alla constituency, ovvero operanti nei settori NIS, Perimetro, Telco o nella Pubblica amministrazione.
I settori più colpiti sono la Pubblica Amministrazione Locale, la Pubblica Amministrazione Centrale e Università e ricerca. Nella Pubblica Amministrazione Locale l’aumento è dipeso soprattutto dagli attacchi di tipo defacement condotti ai danni dei siti web di diversi piccoli comuni, rivendicati dal collettivo hacker Nofawkx-al.
Le minacce più diffuse sono state il brand abuse, con 41 attacchi registrati, e il phishing, con 36 attacchi rilevati; rispetto alla media dell’analisi precedente, la prima ha registrato un incremento del 167%, mentre la seconda del 73%.
Il report di CSIRT ha evidenziato anche una ripresa degli attacchi DDoS nei confronti dei soggetti italiani condotti da gruppi hacktivisti filorussi, dopo un’interruzione di circa cinque mesi. Gli attacchi hanno colpito diverse società del settore dei trasporti, anche se gli impatti sono stati limitati. Il CSIRT ha registrato 7 rivendicazioni di attacchi di questo tipo.
Gli stessi gruppi hanno colpito anche la Svezia nello stesso periodo, mentre la Corea del Sud è stata oggetto di una serie di attacchi da parte di NoName057(16). Gli attaccanti hanno colpito siti governativi, enti finanziari e istituzioni pubbliche. A livello globale, gruppi più attivi a livello globale per numero di rivendicazioni sono stati NoName057(16) e CyberArmyofRussia_Reborn.
CSIRT sottolinea anche che a novembre il numero delle nuove CVE pubblicate è aumentato sensibilmente rispetto a ottobre. Secondo il report, solo a novembre sono state pubblicate 3.986 nuove CVE (+443 rispetto a ottobre). Di queste, 409 presentano almeno un proof of concept, e per 9 CVE è stato rilevato lo sfruttamento attivo.
Il 49% di esse è stato di tipo “Cross-site Scripting”, seguite dalle “Missing authorization” (17%), dalle “SQL Injection” (12%), dalle “Out-of-bounds Read” (12%) e dalle “Out-of-bounds Write” (10%).
Infine, sono state diramate 321 comunicazioni verso i soggetti della constituency che esponevano pubblicamente su Internet complessivamente 646 servizi a rischio.
Feb 07, 2025 0
Feb 05, 2025 0
Gen 31, 2025 0
Gen 27, 2025 0
Feb 06, 2025 0
Feb 04, 2025 0
Feb 03, 2025 0
Feb 03, 2025 0
Gen 30, 2025 0
Quando si parla di dati e di privacy, gli utenti si dicono...Gen 29, 2025 0
Con l’avvento dell’IA generativa...Gen 15, 2025 0
Gli ultimi giorni dell’anno sono da sempre...Gen 08, 2025 0
Se finora l’FBI e il governo degli Stati Uniti ha...Gen 02, 2025 0
Oggi le aziende italiane non solo devono affrontare nuove e...Gen 29, 2025 0
Con l’avvento dell’IA generativa...Ott 09, 2024 0
Negli ultimi anni sempre più aziende stanno sottoscrivendo...Ott 02, 2024 0
Grazie al machine learning, il Global Research and Analysis...Set 30, 2024 0
Il 2024 è l’anno delle nuove normative di sicurezza:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Feb 07, 2025 0
Un bug critico e noto di Outlook è stato sfruttato...Feb 06, 2025 0
Silent Lynx, un gruppo APT di origine kazaka, è tornato...Feb 05, 2025 0
Il team di Threat Hunting della Zero Day Initiative di...Feb 04, 2025 0
Sophos ha completato l’acquisizione di Secureworks,...Feb 03, 2025 0
Meta ha annunciato di aver smantellato una campagna di...