(Teleborsa) - Nel 2023 sono stati 1.411 gli attacchi cyber trattati dall'Agenzia per la cybersicurezza nazionale, il 29% in più rispetto all'anno precedente. È quanto è emerso dalla relazione annuale dell'ACN – Agenzia per la Cybersicurezza Nazionale – presentata al Parlamento questa mattina dall'Autorità delegata per la sicurezza della Repubblica,
Alfredo Mantovano, e dal direttore dell'Agenzia,
Bruno Frattasi. Risultano quasi triplicati i soggetti colpiti: da 1.150 a 3.302. In forte aumento anche gli incidenti (da 126 a 303) e le segnalazioni (da 81 a 349). Calano (-8%) invece, le comunicazioni ricevute dall'Agenzia (da 5.974 a 5.444).
Nel corso dello scorso anno il Csirt Italia dell'Agenzia (il team di risposta in caso di incidenti informatici) ha trattato quindi in media circa 117 attacchi al mese, con un picco di 169 a ottobre. Di questi, 303 sono stati classificati come
incidenti (hanno avuto cioè un impatto confermato dalla vittima), per una media di circa 25 al mese. In 13 casi c'è stato l'intervento in loco degli esperti di Acn per supportare i soggetti colpiti, mentre in 31 casi hanno fornito supporto da remoto.
Il maggior numero degli attacchi (319) sono stati di tipo
Ddos (Distributed denial of service): si blocca cioè un sito inondandolo di richieste di accesso. In 275 casi c'è stata invece la diffusione di
malware tramite email, 240 sono stati i casi di
phishing (invio di false email per carpire informazioni sensibili) e 165 i
ransomware (attacco informatico con richiesta di riscatto).
I settori più colpiti sono le
telecomunicazioni (216), seguiti da
Pubblica amministrazione centrale (201) e
Pa locale (140).