Nel mese di novembre sono stati individuati 171 eventi cyber in Italia, registrando un aumento del 14% rispetto al mese precedente. Di questi, 92 sono stati classificati come incidenti, con un incremento del 26% rispetto ad ottobre. Questo è quanto emerge dal rapporto mensile del CSIRT Italia, l’organo operativo dell’Agenzia per la Cybersicurezza Nazionale.
I settori maggiormente colpiti sono stati le pubbliche amministrazioni locali (80 vittime), la Pubblica Amministrazione centrale (54) e il settore universitario e della ricerca (52). L’incremento nel settore della Pubblica Amministrazione locale è stato principalmente causato dagli attacchi ai siti web di numerosi piccoli comuni, rivendicati dal collettivo hacker Nofawkx-al.
A novembre sono ripresi anche gli attacchi DDoS (Distributed Denial of Service) contro soggetti italiani, condotti da gruppi hacktivisti filorussi, dopo una pausa di circa cinque mesi. Diverse società del settore dei trasporti sono state colpite, sebbene gli impatti siano stati limitati. Il monitoraggio di fonti aperte ha inoltre permesso di individuare 10 rivendicazioni di attacchi ransomware, in cui veniva richiesto un riscatto. I gruppi più attivi in questi attacchi sono stati Dragon-Force e HuntersInternational.