La relazione dell’Agenzia nazionale, triplicati i soggetti colpiti

Roma – In crescita esponenziale in Italia (+625%) gli attacchi dei cyberattivisti che bloccano i siti per fare propaganda: in testa gli hacker filorussi, ma si è registrata anche una campagna lanciata da gruppi pro-Palestina. Salgono (+27%) poi i ransomware veicolati per chiedere un riscatto. Sono stati complessivamente 1.411 gli attacchi cyber trattati dall’Agenzia per la cybersicurezza nazionale nel 2023, il 29% in più rispetto all’anno precedente. Triplicati i soggetti colpiti: da 1.150 a 3.302. Forte aumento anche degli incidenti, quando cioè l’impatto è stato ammesso dalla vittima, passati da 126 a 303 e delle segnalazioni (da 81 a 349). In calo (-8%) invece, le comunicazioni ricevute dall’Agenzia (da 5.974 a 5.444). Sono i numeri della relazione annuale dell’Acn al Parlamento presentata oggi dall’Autorità delegata per la sicurezza della Repubblica, Alfredo Mantovano e dal direttore dell’Agenzia, Bruno Frattasi. Alta l’attenzione sul versante della disinformazione in vista delle Europee di giugno. «In altre nazioni europee, all’approssimarsi delle elezioni – ha ricordato Mantovano – con un uso distorto sono stati diffusi messaggi per incrementare l’astensionismo, come notizie false sul rischio attentati ai seggi. Questo mina l’equilibrio di una democrazia». Il governo, ha aggiunto, ha quindi inserito nel disegno di legge sull’Intelligenza artificiale un’ulteriore aggravante: l’uso dell’IA per alterare l’espressione del voto. Un allarme che arriva anche dal presidente del Copasir, Lorenzo Guerini: «Non bisogna ignorare che la disinformazione interessa spesso i processi elettorali. Abbiamo prove conclamate di rilancio di fake news in questi periodi». Dall’Agenzia cyber, tuttavia, ha osservato Frattasi, «non abbiamo avvisaglie in questo momento dell’acuirsi di campagne di disinformazione relative alle prossime elezioni». L’Agenzia è comunque al lavoro per fornire al Viminale un decalogo di buone prassi informatiche in modo da preservare la raccolta dei dati elettorali da “manomissioni, anche involontarie, dovute al fattore umano”. I conflitti in Ucraina e poi, dal 7 ottobre, quello in Medio Oriente, hanno funzionato da acceleratore per le offensive dei cyberattivisti. Dei 319 attacchi Ddos (Distributed denial of service, si blocca un sito inondandolo di richieste di accesso), ben 248 sono giunti da hacker filorussi. Mentre 15 sono arrivati da un gruppo pro-Palestina. Hanno colpito principalmente Pubbliche amministrazioni, aziende di trasporto e banche. L’Italia è il sesto Paese al mondo più interessato da questo tipo di attacchi, il terzo nell’Unione europea. Generalmente non si creano danni strutturali, ma disservizi rivendicati con slogan a sostegno della propria causa. La relazione informa inoltre di un balzo in avanti anche per i ransomware. L’Agenzia ha osservato 165 eventi diretti verso operatori privati e Pa, con un incremento del 27% rispetto al 2022. Si tratta tuttavia di un numero sottodimensionato dal momento che le vittime, spesso piccole e medie imprese sprovviste di adeguato know-how, talvolta non segnalano l’evento e preferiscono pagare in silenzio il riscatto richiesto per evitare di subire un danno reputazionale. Le zone più interessate dal fenomeno corrispondono alle aree metropolitane di Roma e Milano e ai distretti industriali del Nord-Ovest e Nord-Est. Nel mirino degli hacker c’è la Pubblica amministrazione, coinvolta in 422 attacchi nel 2023, oltre uno alla settimana; dato in forte aumento rispetto ai 160 del 2022. Intensa l’attività di «monitoraggio proattivo» dell’Agenzia che nel 2023 ha segnalato 585 indirizzi web di phishing, 2.822 dispositivi o servizi potenzialmente affetti da vulnerabilità e 802 potenzialmente compromessi. In 13 casi gli esperti dell’Agenzia sono intervenuti in loco per supportare i soggetti colpiti, mentre in 31 casi hanno fornito supporto da remoto.

(Ansa)