Il nome è sempre lo stesso: Noname057 (16). Sono gli hacker filorussi che da giorni attaccano siti italiani, dai trasporti fino alle banche e agli enti istituzionali. E ora nel mirino sono finiti anche i portali del Quirinale, del Csm e della sezione romana di Fratelli d’Italia. La campagna offensiva, avviata in seguito alle dichiarazioni del presidente della Repubblica Sergio Mattarella su Russia e Terzo Reich, è arrivata al dodicesimo giorno consecutivo. Gli attacchi – sempre di tipo Ddos (Distributed denial of service) – sono rivolti oggi a soggetti del settore pubblica amministrazione, magistratura, poste. Allo stato risultano non raggiungibili i siti del Csm e dei Comuni di Pescara, Doues (Aosta) e Bionaz (Aosta). L’Agenzia per la cybersicurezza nazionale è intervenuta per avvisare e supportare i target nel ripristino delle funzionalità.

Il rapporto sugli attacchi hacker nel mondo e in Italia – Secondo quanto emerso nel rapporto annuale del Clusit, l’Associazione italiana per la sicurezza informatica che rappresenta oltre 600 organizzazioni di tutti i settori del sistema-Paese, crescono costantemente gli attacchi cyber nel mondo, nel 2024 ne sono stati rilevati 3.541 con una crescita del 27,4% su anno. L’Italia è un bersaglio: subisce il 10% delle aggressioni globali, il settore news e multimedia è quello più colpito. Oltre un terzo degli incidenti in Italia è stato causato da malware. Tra il 2020 e il 2024 i ricercatori del Clusit hanno rilevato nel nostro paese 973 incidenti noti di particolare gravità, ben 357 – quasi il 39% del totale – è avvenuto solo nell’ultimo anno. Ed è superiore alla media mondiale la percentuale di incidenti classificati con alto impatto (53% contro 50%). L’Italia nel complesso registra una crescita del 15% degli attacchi: un quarto di quelli mondiali al settore manifatturiero è avvenuto contro nostre realtà, così come un quarto degli attacchi globali al settore trasporti e logistica. Ma la categoria che ha subìto più incidenti nel 2024 è stata news e multimedia, con il 18% del totale. “Il settore ha raggiunto un primato negativo nel 2024 con un singolo attacco che ha compromesso i dati di 5 milioni di persone – commenta Luca Bechelli, del comitato direttivo Clusit – Questo evento è stato emblematico di come una tecnologia quando utilizzata in modo prevalente in un settore possa diventare un bersaglio appetibile per gli attaccanti”.

Volgendo lo sguardo alla situazione mondiale, secondo il Clusit 9 incidenti su 10 sono stati di matrice cybercriminale, cioè per estorcere denaro (in Italia +40%). Il phishing e l’ingegneria sociale sono cresciuti del 33% rispetto al 2023, lo sfruttamento di vulnerabilità sia note sia sconosciute (zero day) hanno inciso per il 15% sul totale. “La resa dei reati informatici ha ormai superato quella di molte attività criminali tradizionali – sottolinea Sofia Scozzari, del Comitato Direttivo Clusit – Assistiamo ad una commistione, quando non addirittura ad una integrazione, tra criminalità off-line e criminalità on-line”. Oltre ad osservare una crescita costante della frequenza globale degli incidenti, i ricercatori hanno rilevato anche un peggioramento delle conseguenze. “Nel 2024 – si legge nel rapporto – si è confermata una percentuale di incidenti con impatti gravi o gravissimi pari al 79% del totale (era l’80% nel 2023 e il 50% nel 2020), delineando una ulteriore moltiplicazione dei danni”. In Europa – dove sono in vigore norme sulla notifica degli incidenti – si è verificato il +67% di quelli significativi. Il rapporto sottolinea infine l’attenzione che dovrà essere posta a opportunità e rischi dell’intelligenza artificiale, sempre più presente nelle attività delle imprese. “Nel nostro Paese gli incidenti critici sono meno frequenti rispetto alla media globale, ma quelli di gravità media risultano più numerosi – conclude Anna Vaccarelli, presidente del Clusit – Questo potrebbe indicare che le nostre organizzazioni subiscono attacchi probabilmente meno sofisticati ma più frequenti. Appare sempre più urgente la necessità di migliorare le strategie difensive“.