Allein im Jahr 2023 gab es 248 Angriffe pro-russischer Hacker auf Italien, steigende Zahlen
Hackerangriffe gegen Italien im Zusammenhang mit den anhaltenden Konflikten in der Ukraine und im Nahen Osten nehmen stark zu. Die meisten Aktionen (248 von 319) wurden von pro-russischen Kollektiven für sich beansprucht, während eine pro-palästinensische Gruppe eine einzige Kampagne mit 15 Angriffen durchführte. Die Daten sind im Jahresbericht von ACN an das Parlament enthalten, der heute von der delegierten Behörde für die Sicherheit der Republik, Alfredo Mantovano, und dem Direktor der Agentur, Bruno Frattasi, vorgelegt wurde. Die Angriffe sind im Wesentlichen vom Typ Ddos (Distributed Denial of Service, eine Website wird blockiert, indem sie mit Zugriffsanfragen überflutet wird) und haben öffentliche Verwaltungen, Transportunternehmen und Banken betroffen, mit einem Anstieg von bis zu 625 % im Vergleich zu 2022. Diese Aktionen werden als Cyberaktivismus definiert, das heißt, es handelt sich um Personen, die eine der Konfliktparteien durch Computereingriffe unterstützen wollen, die darin bestehen, Seiten von Websites zu verändern und sie durch eine Anspruchs-, Entschuldigungs- und Ähnliches zu ersetzen. Csirt Italia, das Reaktionsteam der Agentur im Falle von Cybervorfällen, hat Warnkampagnen für die von den Ddos angegriffenen Personen durchgeführt und konkrete Gegenmaßnahmen zur Schadensbegrenzung für die laufenden Angriffe aufgezeigt. Italien ist das sechstgrößte Land der Welt, das von dieser Art von Angriffen betroffen ist, und das dritte in der Europäischen Union. Eine erhebliche Bedrohung geht auch von Ransomware aus, einem Cyberangriff mit Lösegeldforderungen. Die Agentur beobachtete 165 Vorfälle, die sich gegen private Betreiber und öffentliche Einrichtungen richteten, was einem Anstieg von 27 % im Vergleich zu 2022 entspricht. Es sei jedoch davon auszugehen, dass die Daten nur einen Teil der tatsächlichen Gesamtzahl der Ransomware-Angriffe darstellen, berichtet die Agentur ist eingetreten, wobei zu berücksichtigen ist, dass die Opfer, oft ohne Know-how und spezielle interne Strukturen – insbesondere kleine und mittlere Unternehmen – das Ereignis manchmal nicht melden; Dies verhindert nicht nur, dass es öffentlich bekannt wird, sondern auch, dass ihm von den für die Überwachung und Bekämpfung des Phänomens zuständigen Institutionen die gebührende Aufmerksamkeit geschenkt wird.“ Die am stärksten von dem Phänomen betroffenen Gebiete sind die Metropolregionen Rom und Mailand sowie die Industriegebiete im Nordwesten und Nordosten. Im Jahr 2023 wurde Ransomware hauptsächlich von 20 verschiedenen Gruppen betrieben, darunter LockBit 3.0, LockBit und NoEscape am aktivsten.
