L’Agenzia per la Cybersicurezza Nazionale ha pubblicato il nuovo Operational Summary di febbraio 2025 redatto dal Servizio Operazioni e gestione delle crisi cibernetiche.

Alleghiamo l’intero rapporto e la libreria delle immagini utilizzate per necessità di illustrazione.

Gli highlights del rapporto sono i seguenti:

🔴 A febbraio 2025 si è registrato un aumento del numero di eventi mentre il numero di incidenti è rimasto sostanzialmente nella media del semestre.

🔴 I settori con il maggior numero di vittime registrate sono stati: Pubblica amministrazione locale, Pubblica amministrazione centrale e Energia. L’aumento degli eventi nel settore della Pubblica Amministrazione
Centrale è riconducibile agli attacchi DDoS.

🔴 Nel mese di febbraio, l’Italia ha registrato un’intensificazione delle attività di hacktivismo, caratterizzate da attacchi DDoS ed alcuni defacement contro soggetti pubblici e privati. Le operazioni, riconducibili a gruppi con finalità politico-ideologiche, hanno visto il coinvolgimento di diversi collettivi filorussi e di altri attori legati principalmente alla causa palestinese.

🔴 Le campagne offensive sono state indirizzate contro siti web della pubblica amministrazione, nonché di aziende operanti nei settori dei trasporti e dei servizi finanziari. Tali azioni sono state impiegate come mezzo per ottenere visibilità mediatica e amplificare il messaggio propagandistico delle rivendicazioni. A conferma di ciò, dei 181 attacchi DDoS rilevati nel periodo, solo il 3% ha determinato disservizi, che si sono rivelati comunque di carattere temporaneo (tipicamente circa un’ora di irraggiungibilità della risorsa attaccata).

🔴 Tra le attività riconducibili a gruppi hacktivisti, sono state osservate operazioni di defacement di alcuni siti web. Le azioni, finalizzate unicamente alla diffusione di messaggi propagandistici, hanno prodotto impatti limitati, colpendo prevalentemente siti web di piccole realtà aziendali, in maggioranza nel settore tecnologico, caratterizzate da livelli di protezione ridotti.

🔴 L’aumento dei numeri relativi al ransomware è dovuto, invece, ad un solo attacco che ha compromesso la disponibilità dei sistemi informatici di un’azienda del settore energetico e la conseguente erogazione dei servizi ai suoi clienti, determinando così disservizi su altri operatori del settore.

👉 i gruppi più attivi per numero di rivendicazioni ransomware sono stati FOG e Akira.
👉 I vettori di attacco maggiormente rilevati a febbraio 2025 sono le campagne malevole veicolate tramite email, lo sfruttamento di vulnerabilità note e l’utilizzo di credenziali valide precedentemente compromesse.
👉 Il numero delle nuove CVE pubblicate è in sensibile diminuzione rispetto a gennaio.

Il rapporto, in pubblicazione TLP: White può essere consultato e scaricato dal sito di ACN: Operational Summary mensile – ACN