Le informazioni sono state raccolte dal CERT-AGID che supporta le pubbliche amministrazioni nella prevenzione e nella risposta agli incidenti di sicurezza informatica
Anche per l’anno 2023, l’Agenzia per l’Italia Digitale ha pubblicato il quadro sintetico sui numeri delle principali campagne malevole che hanno interessato l’Italia nel 2023.
Nel corso dell’anno sono state individuate e contrastate un totale di 1.713 campagne malevole, condividendo con le pubbliche amministrazioni accreditate al flusso di Indicatori di compromissione (Feed IoC) del CERT-AGID ben 20.603 indicatori.
Le informazioni sono state raccolte dal CERT-AGID che, tra i suoi compiti, svolge un ruolo di supporto alle pubbliche amministrazioni, nell'opera della prevenzione e di contrasto delle attività malevole legate alla sicurezza informatica.
Le tendenze generali e i numeri
L’analisi delle tendenze generali ha evidenziato che:
- il ransomware rimane la minaccia più rilevante e ampiamente discussa anche nel 2023; si è riscontrato un singolo caso in Italia di ransomware (Knight) distribuito attraverso un loader veicolato tramite email mentre la maggior parte delle compromissioni continuano ad essere realizzate manualmente;
- a fianco della costante diffusione degli Infostealer è stata osservata una crescita dell’uso illecito di strumenti di controllo remoto, come ScreenConnect o UltraVNC, che consentono di assumere il controllo delle macchine delle vittime, visualizzandone il contenuto del loro schermo ed interagendo con esso come farebbe un utente locale utilizzando mouse e tastiera;
- è in forte crescita in Italia il trend di attacchi spyware con funzionalità di RAT, veicolati tramite campagne di smishing e finalizzati ad ottenere il controllo completo dei dispositivi Android;
- si è registrata una costante diminuzione del numero di campagne malware condotte attraverso account compromessi di Posta Elettronica Certificata (PEC).
In totale il CERT-AGID ha identificato 54 famiglie di malware, di cui il 78% rientranti nella categoria Infostealer e il restante 22% in quella RAT (Remote Access Trojan).
Nel corso del 2023, AgentTesla si è affermato come il malware più diffuso in Italia, seguito da Formbook e Ursnif. Tra i primi dieci, anche SpyNote, noto spyware progettato per dispositivi Android.
I principali temi sfruttati per veicolare i malware sono rimasti invariati rispetto agli anni precedenti, con il tema dei pagamenti saldo al primo posto; in crescita il tema “Agenzia Entrate”, che è stato impiegato prevalentemente nelle campagne Ursnif.
Fra i canali di diffusione delle campagne malevole, a fronte di una significativa diminuzione delle campagne veicolate attraverso account PEC, si registra un notevole aumento dello smishing (che consiste nell’invio massivo di SMS con comunicazioni ingannevoli).
Il ruolo di AgID
L’Agenzia per l’Italia Digitale svolge un ruolo significativo nella prevenzione e diffusione della cultura della sicurezza informatica nella pubblica amministrazione.
In forza del suo mandato istituzionale, ed in linea con gli obiettivi del Piano triennale per l’informatica nella pubblica amministrazione, l’AgID è quindi impegnata a mantenere e sviluppare servizi di sicurezza preventivi e funzioni di accompagnamento rivolte alle amministrazioni.
Per AgID gli aspetti della sicurezza informatica assumono una forte centralità anche per altre funzioni istituzionali quali ad esempio i pareri, la vigilanza e l’emanazione di linee guida.