AGI – Un anno vissuto pericolosamente, con i settori energetico e sanitario i più a rischio di attacco informatico. Il 2022 ha visto a livello globale un deciso aumento di attività malevole ai danni di settori governativi e infrastrutture critiche. L’Italia è risultata tra i Paesi maggiormente interessati dalla diffusione generalizzata di malware e da attacchi cibernetici mirati, specie in danno del comparto sanitario e di quello energetico”.

È quanto emerge dall’ultima Relazione annuale al Parlamento dell’Agenzia nazionale per la cybersicurezza. In particolare, Csirt Italia, il Computer emergency response team, l’anno scorso “ha trattato 1.094 eventi cyber. Di questi 126 hanno avuto un impatto confermato dalla vittima”.

Dall’analisi e dalla successiva classificazione dei 1.094 eventi cyber – spiegano i curatori del report – è stato possibile individuare le tipologie più ricorrenti: diffusione di malware tramite email (517), brand abuse (204), phishing (203), ransomware (130), sfruttamento di vulnerabilità (126), information disclosure (103), sfruttamento vulnerabilità verso web server (87), scansioni (74), esposizione di dati (67), tentativi di intrusione tramite credenziali (64), Ddos (44), smishing (41).

A fronte dei 1.094 eventi cyber trattati dal CSIRT Italia, per una media di circa 90 al mese, il picco c’è stato a febbraio 2022 (118). Di questi, 126 hanno avuto un impatto confermato dalla vittima, per una media di 10,5 incidenti al mese.