Sicurezza digitale in Italia, il dossier di AgID sulle minacce attuali

L’Agenzia per l’Italia Digitale (AgID) ha recentemente divulgato il resoconto annuale delle principali minacce informatiche che hanno interessato il nostro paese nel corso del 2023.

Il Computer Emergency Response Team – AGID ha condiviso con le pubbliche amministrazioni accreditate oltre 20.000 indicatori di compromissione.

Le minacce principali sono state affrontate attraverso il flusso di Indicatori di compromissione (Feed IoC).

Numeri e tendenze

Nel 2023, sono state individuate e contrastate ben 1.713 campagne malevole in Italia. Il CERT-AGID ha condiviso con le pubbliche amministrazioni accreditate oltre 20.000 indicatori di compromissione. Le minacce principali sono state affrontate attraverso il flusso di Indicatori di compromissione (Feed IoC).

• Ransomware: Rimane la minaccia più rilevante, con un caso specifico in Italia di ransomware chiamato “Knight” distribuito tramite email. La maggior parte delle compromissioni, tuttavia, continua ad essere realizzata manualmente.
• Infostealer e Controllo Remoto: La diffusione degli Infostealer è costante, mentre si osserva una crescita nell’uso illecito di strumenti di controllo remoto come ScreenConnect o UltraVNC.
• Spyware e Smishing: In Italia, cresce il trend di attacchi spyware con funzionalità di RAT, veicolati tramite campagne di smishing, mirando al controllo completo dei dispositivi Android.

Inoltre nel corso del 2023, Telegram ha consolidato la sua posizione di ecosistema predominante utilizzato dalle attività di cybercrime, come evidenziato dalla grande diffusione sui suoi canali della vendita e divulgazione di dati personali e aziendali rubati. Inoltre, ha assunto un ruolo predominante anche come luogo privilegiato per la rivendicazione di attacchi informatici e di compromissione, soprattutto da parte di collettivi filorussi e gang ransomware.

Le famiglie di malware

Il CERT-AGID ha identificato 54 famiglie di malware, con il 78% rientrante nella categoria Infostealer e il restante 22% in quella RAT (Remote Access Trojan). Nel corso del 2023, AgentTesla si è affermato come il malware più diffuso, seguito da Formbook e Ursnif.

Canali di diffusione

I temi sfruttati per veicolare i malware sono rimasti invariati, con il tema dei pagamenti in prima posizione. Inoltre, il tema “Agenzia Entrate” è in crescita, impiegato prevalentemente nelle campagne Ursnif. Il report evidenzia una diminuzione delle campagne veicolate attraverso account PEC e un notevole aumento dello smishing.

Il ruolo di AgID

L’AgID svolge un ruolo significativo nella prevenzione e diffusione della cultura della sicurezza informatica nella pubblica amministrazione. In linea con gli obiettivi del Piano Triennale per l’Informatica, l’AgID si impegna a sviluppare servizi di sicurezza preventivi e funzioni di accompagnamento per le amministrazioni.

Gli aspetti della sicurezza informatica assumono una forte centralità anche in altre funzioni istituzionali, come i pareri, la vigilanza e l’emanazione di linee guida, sottolineando l’impegno costante di AgID nella protezione della sicurezza digitale in Italia.

Sicurezza digitale in Italia, il dossier di AgID sulle minacce attuali

Il report offre un quadro sintetico sui numeri delle principali campagne malevole che hanno interessato l’Italia nel corso del 2023.

Qui il documento completo.