domenica, Gennaio 5, 2025
Sinattica Book
Sinattica Book
Cybersecurity

Report CSIRT (nov2024): le tendenze della cyber criminalità analizzate dall’ACN

By AdminVox

Share

La sicurezza informatica continua a essere un elemento fondamentale per aziende, enti pubblici e privati cittadini: attacchi ransomware, phishing e vulnerabilità sfruttate dai criminali informatici rappresentano un quadro in costante evoluzione. Il report mensile del CSIRT (Computer Security Incident Response Team) pubblicato dall’Agenzia per la Cybersicurezza Nazionale (ACN) per il mese di novembre conferma alcune tendenze chiave e fornisce indicazioni utili per affrontare le minacce in modo più consapevole.

Assicurazione Cyber per salvaguardare le aziende nella nuova era digitale

Dal report emerge che i cyber criminali stanno raffinando le tecniche di attacco, con particolare attenzione a settori considerati sensibili o ritenuti economicamente vantaggiosi. Tra i bersagli più frequenti figurano strutture governative, operatori sanitari, infrastrutture critiche e aziende manifatturiere.

Le tattiche utilizzate spaziano dal classico phishing, ormai sempre più sofisticato nella cura dei dettagli, fino a veri e propri attacchi mirati (spear phishing) che prendono di mira dipendenti o dirigenti di specifiche organizzazioni. A questi si aggiungono altre metodologie come l’exploit di vulnerabilità note, soprattutto laddove non siano state applicate patch o aggiornamenti di sicurezza.

L’evoluzione del ransomware

Il ransomware continua a essere la minaccia più rilevante in termini di danni economici e organizzativi, rappresentando il mezzo preferito dai criminali per monetizzare in tempi rapidi. Il report ACN evidenzia che alcuni gruppi specializzati in ransomware stanno diversificando le modalità di estorsione: oltre alla crittografia dei dati, la sottrazione di informazioni sensibili (double extortion) e la minaccia di pubblicarle online rappresentano un’ulteriore leva di pressione.

Inoltre, il ransomware-as-a-service (RaaS) facilita la proliferazione di attacchi, poiché offre a soggetti meno esperti la possibilità di utilizzare piattaforme già pronte per sferrare offensive. Questa “industrializzazione” del cyber crimine, unita all’anonimato garantito da criptovalute e darknet, rende ancora più difficile l’azione delle forze dell’ordine.

Phishing: tecniche più raffinate

Per quanto riguarda il phishing, le campagne malevole mostrano un livello di sofisticazione crescente. I criminali realizzano copie quasi perfette di siti ufficiali, arrivando a falsificare certificati di sicurezza o utilizzando domini molto simili a quelli autentici. Questo accorgimento tende a ingannare anche gli utenti più prudenti.

Nel report di novembre si sottolinea come spesso queste email contengano allegati infetti o link che indirizzano a pagine web malevole, dove l’utente inserisce inconsapevolmente credenziali o dati personali. L’uso di social engineering mirato – con riferimenti a eventi correnti, promozioni o scadenze imminenti – aumenta il tasso di successo di questo genere di attacchi.

Le vulnerabilità maggiormente sfruttate

Il CSIRT evidenzia che molte falle di sicurezza sfruttate dai criminali erano già note da tempo ed erano state oggetto di patch rilasciate dai fornitori. Tuttavia, l’assenza di un’adeguata politica di aggiornamento e la mancanza di un controllo continuo sulle componenti software facilitano il compito degli aggressori.

Tra le vulnerabilità più prese di mira figurano quelle legate a sistemi operativi datati, a versioni non aggiornate di CMS (Content Management System) e a dispositivi IoT privi di protezioni adeguate. In aggiunta, il ricorso massiccio al lavoro ibrido e alle connessioni da remoto estende ulteriormente il perimetro di attacco, mettendo in crisi i modelli di sicurezza tradizionali.

Conclusioni

Il report di novembre del CSIRT sottolinea come la complessità del panorama delle minacce cyber richieda un approccio proattivo e multilivello. Come diciamo sempre la situazione richiede una costante attenzione alle best practice di sicurezza e un’adeguata consapevolezza del personale.

A livello istituzionale, l’impegno dell’Agenzia per la Cybersicurezza Nazionale e la diffusione di report regolari aiutano a delineare trend e criticità, fornendo indicazioni chiare su come prevenire o mitigare i rischi. Le raccomandazioni fornite dal CSIRT, se applicate correttamente, possono fare la differenza tra un sistema adeguatamente protetto e uno esposto ai crescenti pericoli del crimine informatico.

AdminVox
AdminVoxhttps://vox.sinattica.com

Ti è piaciuto questo articolo?

Indice

Read more

Ultimi articoli

    Richiedi una consulenza

    Compila il form e scopri nel dettaglio i servizi offerti da Sinattica

    *Letta l'informativa esprimo il consenso al trattamento dei miei dati personali al fine di essere ricontattato in merito alle informazioni richieste.Letta l'informativa: finalità commerciali/promozionali riguardanti prodotti/servizi/eventi forniti da Sinattica SRL mediante posta e/o telefono e anche attraverso sistemi automatizzati ( SMS, e-mail marketing/newsletter ) alle informazioni richieste.

    Informativa Privacy

    ISCRIVITI ALLA NEWSLETTER

    Resta aggiornato sulle News di Sinattica e del mondo ICT.

    Letta l'informativa sul trattamento dei dati personali:

    Sinattica è una realtà nata per rispondere all’esigenza sempre più diffusa delle imprese di dotarsi di sistemi e strumenti tecnologici evoluti. Un’azienda costituita da professionisti del digitale con competenze operative, gestionali e di processo complementari nel settore dell’Information and Communication Technology (ICT).

    Dalla Cybersecurity all’Automazione Industriale, passando per il potenziamento delle infrastrutture e la Digitalizzazione dei processi gestionali e produttivi, Sinattica è in grado di fornirti una risposta concreta e risolutiva in molteplici aree di competenza.

    Sinattica

    Categories

    Cookies Policy | Privacy Policy | Credits