È per la prima volta online il report “Operational Summary, Maggio 2024”, contenente i dati e gli indicatori mensili sull’analisi e l’andamento della minaccia cyber, con un focus sui principali settori merceologici impattati e le tipologie di minacce più frequenti tra cui malware, DDoS e ransomware, in Italia e in Europa.
Cosa contiene l’Operational Summary?
L’Operational Summary, realizzato dal Computer Security Incident Response Team, CSIRT Italia, dell’Agenzia per la cybersicurezza nazionale (ACN), contiene anche un’approfondita analisi delle vulnerabilità informatiche, comprese quelle più gravi da sanare e sfruttabili da remoto.
L’Operational Summary rappresenta uno strumento funzionale utile per la comprensione dei fenomeni e del loro andamento nel tempo, volto anche a rafforzare i livelli di prevenzione sulla base della conoscenza degli eventi accaduti.
Un patrimonio informativo che offre ampio cono di visibilità sullo stato della minaccia cibernetica, studiato e dettagliato dai tecnici del CSIRT Italia a corollario di una serie di attività svolte a favore dei soggetti interessati, attraverso segnalazioni puntuali e interventi mirati di supporto.
CSIRT Italia si occupa principalmente delle attività di natura reattiva; costituisce l’interfaccia con i soggetti esterni ai quali, oltre a fornire supporto in caso di incidente informatico, indirizza i prodotti di allertamento preventivo sulle minacce e delle relative attività di mitigazione. Il CSIRT Italia è anche l’hub nazionale per la ricezione delle notifiche di incidente, che possono essere segnalate online dai soggetti interessati.
Durante queste attività, nel mese di maggio 2024, sono stati individuati 283 eventi cyber, in aumento del 148% rispetto al mese precedente, con un impatto su 175 soggetti nazionali, mentre 53 sono stati gli alert sulle vulnerabilità più gravi pubblicati sul sito di CSIRT Italia.
