Il mese di luglio si è chiuso con un sostanziale equilibrio del numero di eventi cyber rispetto al mese di giugno, nonostante un aumento significativo del numero di incidenti che ha visto particolarmente impattato il settore sanitario, insieme a quello della PA centrale e delle telecomunicazioni.

Lo rivela il terzo numero del report “Operational Summary, Luglio 2024”, realizzato dal CSIRT Italia, dell’Agenzia per la cybersicurezza nazionale, che contiene i dati salienti gli indicatori mensili sull’analisi e l’andamento della minaccia cyber, con un focus sui principali settori merceologici impattati e le tipologie di minacce più frequenti tra cui malware, DDoS e ransomware, in Italia e in Europa.

I PRINCIPALI PUNTI EMERSI DAL REPORT

• a luglio 2024 si è registrato un sostanziale equilibrio del numero di eventi cyber rispetto al mese di giugno;
• il numero degli eventi cyber individuati è cresciuto del 2%, passando dai 168 di giugno ai 171 di luglio 2024
• il numero degli incidenti è aumentato a causa di un attacco di tipo supply chain a un fornitore di servizi IT, con effetti su molteplici soggetti appartenenti al settore sanitario. Per la medesima ragione il settore sanitario a luglio 2024 è tra quelli più impattati;
• l’Italia è al 3° posto tra i Paesi più colpiti al mondo da ransomware a luglio 2024 (a giugno era al 4°) e al 1° posto in UE;
• i settori con il maggior numero di eventi registrati a luglio 2024 sono stati: Pubblica amministrazione centrale, Telecomunicazioni e Sanitario;
• il numero delle nuove CVE pubblicate è aumento del +26% rispetto al mese precedente;
• Sono stati 57 gli alert di CSIRT Italia sulle vulnerabilità da sanare di software e soluzioni IT,
• l’Italia non è stata oggetto di rivendicazioni DDoS a luglio 2024.