In calo gli attacchi contro la PA italiana
© PexelsL'ultimo Rapporto CLUSIT, l'Associazione Italiana per la Sicurezza Informatica, avrebbe permesso di registrare una forte diminuzione degli attacchi informatici contro le infrastrutture telematiche della Pubblica Amministrazione. Si tratterebbe dell'unico settore per il quale è stata osservata una flessione, per tutti gli altri vi sarebbero stati invece incrementi anche elevati.
Nello specifico, durante l'anno passato le categorie più colpite sarebbero state state quelle definite come Multiple Targets (con 395 attacchi e un aumento del 29.9% rispetto al 2018), gli Online Services (247 attacchi e +91.5% anno su anno ), Government (con 203 attacchi e un calo del 19.4%) ed Healthcare (186 attacchi, +17 punti percentuali).
Nel caso degli attacci contro la PA, questi farebbero capo nella maggior parte dei casi (il 62%) al Cybercrime, nel 22% ad azioni di sabotaggio o di spionaggio, per il 9% all'hacktivismo e per il restante 7% al cosiddetto Information Warfare, la strategia militare che mira ad acquisire informazioni strategiche per ottenere un vantaggio nel corso o in previsione dei conflitti.
Considerando la media di tutti i settori analizzati, nel caso della PA gli attacchi incentrati su azioni di sabotaggio e (in particolare) spionaggio sarebbero quasi il doppio, mentre quelli ricollegabili all'hacktivismo e all'Information Warfare sarebbero addirittura il triplo. La maggior parte di questi verrebbero effettuati tramite l'azione di malware (37% sul totale).
Come sottolineato dai ricercatori, a ciascuna categoria di target corrisponderebbe ormai un particolare threat landscape sulla base del quale organizzare le necessarie contromisure, di conseguenza sarebbe inutile implementare delle soluzioni universalmente valide per tutti e ogni comparto dovrebbe schierare un mix di soluzioni difensive specifiche per i propri sistemi e la tipologia di dati gestiti.
