Redazione RHC : 15 Luglio 2025 16:57
In seguito alla conferenza per la ricostruzione dell’Ucraina gli hacktivisti del gruppo russofono di NoName(057)16 hanno avviato una nuova campagna di attacchi DDoS con obiettivo diversi target nazionali, come anticipato nel nostro precedente articolo. Nonostante le rivendicazioni tuttavia gli attacchi non hanno sortito effetto.
Come si appreso da fonti interne all’Agenzia per la Cybersicurezza Nazionale (ACN), in previsione della risposta degli hacktivisti si è proceduto come di consueto ad allertare i soggetti potenzialmente interessati alcuni giorni prima e fornito informazioni e supporto prima dell’attacco. Questa modalità di azione ha evitato interruzioni e malfunzionamenti dei siti web bersaglio sui quali si sarebbero canalizzati gli attacchi. Questo è il frutto di un sensibile miglioramento nella capacità di risposta del nostro Paese.
Come ricordiamo spesso su queste pagine, l’accesso a dati di Cyber Threat Intelligence (CTI) proattivi e tempestivi è oggi un elemento imprescindibile per affrontare e mitigare in modo efficace le minacce informatiche. La collaborazione tra l’Agenzia, gli enti pubblici e i soggetti privati rappresenta un fondamentale punto di forza per la condivisione e la circolazione di queste informazioni.
Prompt Engineering & Sicurezza: diventa l’esperto che guida l’AIVuoi dominare l’AI generativa e usarla in modo sicuro e professionale? Con il Corso Prompt Engineering: dalle basi alla cybersecurity, guidato da Luca Vinciguerra, data scientist ed esperto di sicurezza informatica, impari a creare prompt efficaci, ottimizzare i modelli linguistici e difenderti dai rischi legati all’intelligenza artificiale. Un percorso pratico e subito spendibile per distinguerti nel mondo del lavoro. Non restare indietro: investi oggi nelle tue competenze e porta il tuo profilo professionale a un nuovo livello. Guarda subito l'anteprima gratuita del corso su academy.redhotcyber.com Contattaci per ulteriori informazioni tramite WhatsApp al 375 593 1011 oppure scrivi a [email protected]  Supporta RHC attraverso:
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
Questo forte miglioramento, dimostra anche una maggiore maturità e consapevolezza da parte delle imprese ma anche dell’impiego delle risorse del PNRR che ACN ha messo a disposizione per difendersi. Ma anche della predisposizione delle linee guida per fronteggiare gli attacchi DDoS e la creazione di Csirt regionali finanziati dall’Agenzia per la cybersicurezza nazionale e del “sistema paese”, che sembra ora rispondere in modo efficace a certi tipi di minacce.
L’Agenzia si attiva non appena vengono individuati i target degli attacchi ed invia comunicazioni contenenti una serie di contromisure specifiche per la mitigazione dell’attacco in corso. Nei casi più complessi supporta direttamente i soggetti attaccati, nella concreta adozione delle idonee misure di contenimento e mitigazione della minaccia, monitorando costantemente l’evoluzione degli attacchi.
Sempre da fonti interne all’agenzia si apprende che sono state inviate:
La validità dell’azione di risposta è testimoniata anche dal recente cambio di strategia degli attaccanti che, con la finalità di ottenere qualche concreto risultato e giustificare la rivendicazione dell’attacco, indirizzano le proprie campagne nei confronti di soggetti meno strutturati quali ad esempio pubbliche amministrazioni locali (provincie e comuni) nonché società di trasporto pubblico locale, o portali web secondari dei soggetti più critici (nell’ultima campagna DDoS, gli attacchi hanno interessato per il 50% soggetti meno strutturati e portali web secondari).
Per quanto riguarda i DDoS, si è osservato un aumento del 77% nel 1° semestre 2025 con 598 attacchi rispetto ai 336 del 1° semestre 2024. Tali campagne di hacktivism, molto intense tra dicembre 2024 e febbraio 2025, hanno subito una progressiva attenuazione nei mesi successivi, per poi ripresentarsi alla fine del semestre.
In particolare, la campagna avvenuta a giugno ad opera di attori filorussi è durata 13 giorni di seguito, interessando con 275 attacchi DDoS un totale di 124 soggetti appartenenti a diversi settori. Gli impatti sono stati mitigati efficacemente dai soggetti italiani, anche grazie all’attività di allertamento dello CSIRT Italia, che comunica tempestivamente contromisure ai soggetti interessati.
In questo semestre, alla stregua del 2024, solo il 13% degli attacchi ha causato impatti misurabili (ovvero disservizi transienti per gli utenti dei portali attaccati tipicamente della durata di qualche ora).
In conclusione, l’Italia sembra oggi decisamente più organizzata nella risposta agli attacchi DDoS, che dopo l’inizio della guerra in Ucraina hanno visto un incremento significativo sia in termini di frequenza che di durata.
Le azioni preventive messe in campo dall’Agenzia per la Cybersicurezza Nazionale, come l’allertamento dei potenziali target, l’invio tempestivo di contromisure e il supporto tecnico diretto, hanno dimostrato di funzionare: solo una piccola percentuale degli attacchi ha prodotto impatti concreti e limitati. Questo risultato è il frutto di una strategia più strutturata, della creazione dei CSIRT regionali, dell’uso delle risorse del PNRR e di una maggiore consapevolezza da parte delle organizzazioni pubbliche e private. Un segnale positivo che testimonia come il Paese stia imparando a rispondere in modo sempre più coordinato ed efficace a campagne di hacktivismo sempre più aggressive.
Per contrastare la minaccia DDoS riporta l’ACN, le organizzazioni devono valutare la propria esposizione al rischio, adottare adeguate misure di sicurezza e scegliere con attenzione partner tecnologici e provider di servizi. È essenziale predisporre piani di risposta efficaci, testandoli periodicamente, e investire nella formazione del personale specializzato per rafforzare la resilienza dell’infrastruttura e ridurre l’impatto degli attacchi. A tal fine il rapporto, oltre a contenere raccomandazioni generali, racchiude uno specifico allegato che fornisce una disamina delle principali contromisure specifiche che possono essere implementate in risposta alle varie tipologie di attacco.
RedazioneL’Agenzia europea per la sicurezza informatica (ENISA) ha annunciato di aver identificato il ransomware che ha bloccato gli aeroporti europei. L’incidente ha colpito diverse città europee, tra cu...
In un’intervista con Channel 4 News, il CEO di Nvidia, Jensen Huang, ha dichiarato che nella corsa al successo nell’era dell’intelligenza artificiale, “i grandi vincitori saranno elettricisti ...
Il 20 settembre 2025 alle 23:52 è comparso su DarkForums un thread dal titolo “FRESH FTP LEAK”, pubblicato dall’utente Hackfut. Il materiale esporrebbe accessi a server FTP distribuiti in d...
La cinese Huawei ha compiuto un passo importante nello sviluppo della propria infrastruttura di intelligenza artificiale. L’azienda ha presentato soluzioni progettate per aumentare la potenza di cal...
Gli hacker prendono sempre più di mira i backup , non i sistemi o i server, ma i dati che le aziende conservano per un periodo di tempo limitato, in modo da potersi riprendere in caso di attacchi. Un...
