La pubblica amministrazione resta sempre la più colpita, ma anche il settore privato – soprattutto area energia, Tlc e trasporti – ha dovuto fare i conti in maniera consistente con cyber attacchi nel corso del 2021. E’ quanto emerge dalla Relazione annuale sulla politica dell’informazione per la sicurezza, a cura del Dipartimento delle informazioni per la sicurezza (Dis).
Nel 2021 le attività ostili effettuate contro assetti informatici rilevanti per la sicurezza nazionale hanno continuato a interessare prevalentemente le infrastrutture informatiche della Pubblica amministrazione: in totale il 69%, sebbene in diminuzione di 14 punti percentuali rispetto al 2020.
Le azioni a danno di obiettivi pubblici hanno riguardato perlopiù amministrazioni centrali dello Stato (56%, valore in aumento di oltre 18 punti percentuali rispetto all’anno precedente) e infrastrutture IT riferibili a enti locali e strutture sanitarie (per un complessivo 30% sul totale).
Gli attacchi nei confronti dei soggetti privati hanno interessato prevalentemente i settori energetico (24%, in sensibile incremento rispetto allo scorso anno), dei trasporti (18%, in aumento di 16 punti percentuali) e delle telecomunicazioni (12%, in crescita di 10 punti percentuali rispetto al 2020).
Passando alla classificazione degli attacchi, ferma restando la complessità del processo di attribuzione di una campagna digitale, nel 2021 secondo il rapporto si è assistito a una inversione di tendenza, attestata dal sensibile calo delle attività di matrice hacktivista rispetto all’anno precedente (23% del totale), anche in ragione di possibili mutamenti che hanno interessato l’organizzazione interna al collettivo Anonymous Italia.
Una sensibile crescita (+18%) è stata rilevata dal Dis invece per le azioni di matrice statuale, che si sono attestate al 23% del totale. Nel periodo di riferimento – si legge nella relazione – sono stati osservati tentativi da parte di quegli stessi attori di sfruttare le vulnerabilità presenti nei principali sistemi di connessione remota – ampiamente utilizzati nel corso dell’emergenza sanitaria per il telelavoro – nel tentativo di guadagnare, attraverso la diffusione di malware, l’accesso a risorse informatiche di aziende e organizzazioni.
In costante aumento sono state, infine, le azioni di matrice non identificabile (40%) dovuti al ricorso, da parte di varie tipologie di soggetti, di strumenti liberamente reperibili o distribuiti su mercati digitali paralleli,
sovente presenti nel deep e dark web.
