Nel 2022, secondo i dati diffusi oggi dalla Polizia Postale e delle Comunicazioni, l’Italia ha subito quasi 13mila attacchi cyber. Nel mirino sono finite istituzioni e infrastrutture. Diramati dalla Polizia oltre 113mila alert in dodici mesi.
Gli attacchi cyber subiti dall’Italia nel 2022 sono cresciuti del 138% rispetto al 2021. “Significativi riverberi” dalla guerra in Ucraina
Le tensioni geopolitiche connesse alla guerra in Ucraina hanno “significativi riverberi” in materia di sicurezza cibernetica, con “campagne massive” a livello internazionale contro infrastrutture critiche, sistemi finanziari e aziende, dal phishing ai malware alla disinformazione.
Nel 2022 il Cnaipic, la struttura specializzata in cybersicurezza della Polizia postale e delle comunicazioni, ha rilevato 12.947 attacchi (+138%, erano stati 5.435 nel 2021) e sono 332 le persone indagate (+78% rispetto all’anno scorso). Sono stati anche diramati 113.226 alert (in leggero aumento, del 2%, rispetto all’anno scorso).
In corso “campagne massive” contro infrastrutture critiche, sistemi finanziari e aziende del settore comunicazione e difesa
Sono in corso “campagne massive” a livello internazionale dirette verso infrastrutture critiche, sistemi finanziari e aziende operanti in settori strategici quali comunicazione e difesa, “alcuni tra i più pericolosi gruppi di hacker criminali – spiega la Polizia postale e delle comunicazioni – hanno deciso di schierarsi a favore della Russia, altri con l’Ucraina, prendendo di fatto parte al conflitto nel cosiddetto ‘dominio cibernetico”.
Con la guerra in Ucraina sono aumentati gli attacchi con ransomware e le campagne DDoS
In particolare, il conflitto russo-ucraina ha comportato una recrudescenza nell’attività di attori ostili, con attacchi ransomware, volti a paralizzare servizi e sistemi critici mediante la cifratura dei dati contenuti, campagne DDoS, per sabotare la funzionalità di risorse online e, soprattutto, attacchi di tipo Atp (“Advanced Persistent Threat”), condotti da attori ostili in grado di bucare i sistemi strategici con tecniche di social engineering o sfruttamento delle vulnerabilità, a scopo di spionaggio o danneggiamento.
La Polizia postale e delle comunicazioni, per fronteggiare gli attacchi cyber, “ha implementato l’attività informativa e di monitoraggio, anche nel dark web, attivando canali di diretta interlocuzione sullo scenario in atto con Europol, Interpol e Fbi”.
