Aggiornamenti recenti Luglio 18th, 2025 3:17 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- LameHug, un nuovo malware che sfrutta un LLM per eseguire comandi
- Salt Typhoon: nove mesi nascosti nei sistemi della Guardia Nazionale USA
- Attacchi DDoS ipervolumetrici, ancora numeri da record nonostante il calo
- FlashStart rinnova il DNS Filtering per migliorare performance e scalabilità grazie all’IA
- GPUHammer: le GPU NVIDIA sono vulnerabili a un exploit di Rowhammer
Rapporto CSIRT di novembre: aumentano le vittime e tornano gli attacchi DDoS
Ieri il CSIRT ha pubblicato il nuovo rapporto mensile sullo stato della minaccia cyber in Italia, fornendo un quadro delle minacce e del livello di esposizione dei soggetti della nazione.
L’Operational Summary di novembre ha evidenziato un aumento del numero di vittime rispetto al mese di ottobre, dovuto principalmente al rilevamento di un data beach contenenti dati di centinaia di soggetti, oltre che al rilevamento di potenziali compromissione di diversi account Microsoft 365. In aumento anche il numero di eventi e incidenti, con i primi che si attestano nella media rispetto al semestre precedente, mentre i secondi l’hanno superata.
Gli eventi cyber hanno avuto un impatto su 452 soggetti nazionali; di questi, 267 appartengono alla constituency, ovvero operanti nei settori NIS, Perimetro, Telco o nella Pubblica amministrazione.
I settori più colpiti sono la Pubblica Amministrazione Locale, la Pubblica Amministrazione Centrale e Università e ricerca. Nella Pubblica Amministrazione Locale l’aumento è dipeso soprattutto dagli attacchi di tipo defacement condotti ai danni dei siti web di diversi piccoli comuni, rivendicati dal collettivo hacker Nofawkx-al.
Le minacce più diffuse sono state il brand abuse, con 41 attacchi registrati, e il phishing, con 36 attacchi rilevati; rispetto alla media dell’analisi precedente, la prima ha registrato un incremento del 167%, mentre la seconda del 73%.
Rapporto CSIRT: tornano gli attacchi DDoS
Il report di CSIRT ha evidenziato anche una ripresa degli attacchi DDoS nei confronti dei soggetti italiani condotti da gruppi hacktivisti filorussi, dopo un’interruzione di circa cinque mesi. Gli attacchi hanno colpito diverse società del settore dei trasporti, anche se gli impatti sono stati limitati. Il CSIRT ha registrato 7 rivendicazioni di attacchi di questo tipo.
Gli stessi gruppi hanno colpito anche la Svezia nello stesso periodo, mentre la Corea del Sud è stata oggetto di una serie di attacchi da parte di NoName057(16). Gli attaccanti hanno colpito siti governativi, enti finanziari e istituzioni pubbliche. A livello globale, gruppi più attivi a livello globale per numero di rivendicazioni sono stati NoName057(16) e CyberArmyofRussia_Reborn.
CSIRT sottolinea anche che a novembre il numero delle nuove CVE pubblicate è aumentato sensibilmente rispetto a ottobre. Secondo il report, solo a novembre sono state pubblicate 3.986 nuove CVE (+443 rispetto a ottobre). Di queste, 409 presentano almeno un proof of concept, e per 9 CVE è stato rilevato lo sfruttamento attivo.
Il 49% di esse è stato di tipo “Cross-site Scripting”, seguite dalle “Missing authorization” (17%), dalle “SQL Injection” (12%), dalle “Out-of-bounds Read” (12%) e dalle “Out-of-bounds Write” (10%).
Infine, sono state diramate 321 comunicazioni verso i soggetti della constituency che esponevano pubblicamente su Internet complessivamente 646 servizi a rischio.
Condividi l'articolo
I dispositivi non più supportati sono un pericolo importante, ma sottovalutato
Auriga: protezione multi-livello per i terminali di pagamento
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Attacchi DDoS ipervolumetrici, ancora numeri da record... Gli attacchi DDoS, compresi quelli ipervolumetrici,... -
Liste di dati sul dark web: una fonte inaffidabile per le... In una recente analisi, Group-IB ha approfondito il ruolo... -
IconAds: quando le app fantasma diventano portali... Recentemente il team Satori Threat Intelligence di HUMAN ha... -
Le aziende italiane prevedono un aumento degli investimenti... La cybersecurity sta acquisendo sempre più importanza tra... -
Sophos Annual Threat Report: i malware e gli strumenti più... Nel 2024, le piccole e medie imprese, spesso considerate il...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
LameHug, un nuovo malware che sfrutta un LLM per eseguire... Il CERT-UA, agenzia governativa ucraina di cybersicurezza,... -
Salt Typhoon: nove mesi nascosti nei sistemi della Guardia... Un gruppo APT legato al governo cinese ha mantenuto... -
Attacchi DDoS ipervolumetrici, ancora numeri da record... Gli attacchi DDoS, compresi quelli ipervolumetrici,...
-
FlashStart rinnova il DNS Filtering per migliorare... FlashStart, realtà italiana specializzata in soluzioni per... -
GPUHammer: le GPU NVIDIA sono vulnerabili a un exploit di... Nuova minaccia per le GPU: secondo un recente comunicato...
Ransomware: la serie
No posts found.