Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Redazione RHC : 15 Luglio 2025 16:57
In seguito alla conferenza per la ricostruzione dell’Ucraina gli hacktivisti del gruppo russofono di NoName(057)16 hanno avviato una nuova campagna di attacchi DDoS con obiettivo diversi target nazionali, come anticipato nel nostro precedente articolo. Nonostante le rivendicazioni tuttavia gli attacchi non hanno sortito effetto.
Come si appreso da fonti interne all’Agenzia per la Cybersicurezza Nazionale (ACN), in previsione della risposta degli hacktivisti si è proceduto come di consueto ad allertare i soggetti potenzialmente interessati alcuni giorni prima e fornito informazioni e supporto prima dell’attacco. Questa modalità di azione ha evitato interruzioni e malfunzionamenti dei siti web bersaglio sui quali si sarebbero canalizzati gli attacchi. Questo è il frutto di un sensibile miglioramento nella capacità di risposta del nostro Paese.
Come ricordiamo spesso su queste pagine, l’accesso a dati di Cyber Threat Intelligence (CTI) proattivi e tempestivi è oggi un elemento imprescindibile per affrontare e mitigare in modo efficace le minacce informatiche. La collaborazione tra l’Agenzia, gli enti pubblici e i soggetti privati rappresenta un fondamentale punto di forza per la condivisione e la circolazione di queste informazioni.
 Christmas Sale -40% 𝗖𝗵𝗿𝗶𝘀𝘁𝗺𝗮𝘀 𝗦𝗮𝗹𝗲! Sconto del 𝟰𝟬% 𝘀𝘂𝗹 𝗽𝗿𝗲𝘇𝘇𝗼 𝗱𝗶 𝗰𝗼𝗽𝗲𝗿𝘁𝗶𝗻𝗮 del Corso "Dark Web & Cyber Threat Intelligence" in modalità E-Learning sulla nostra Academy!🚀
Fino al 𝟯𝟭 𝗱𝗶 𝗗𝗶𝗰𝗲𝗺𝗯𝗿𝗲, prezzi pazzi alla Red Hot Cyber Academy. 𝗧𝘂𝘁𝘁𝗶 𝗶 𝗰𝗼𝗿𝘀𝗶 𝘀𝗰𝗼𝗻𝘁𝗮𝘁𝗶 𝗱𝗲𝗹 𝟰𝟬% 𝘀𝘂𝗹 𝗽𝗿𝗲𝘇𝘇𝗼 𝗱𝗶 𝗰𝗼𝗽𝗲𝗿𝘁𝗶𝗻𝗮.
Per beneficiare della promo sconto Christmas Sale, scrivici ad [email protected] o contattaci su Whatsapp al numero di telefono: 379 163 8765.
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
Questo forte miglioramento, dimostra anche una maggiore maturità e consapevolezza da parte delle imprese ma anche dell’impiego delle risorse del PNRR che ACN ha messo a disposizione per difendersi. Ma anche della predisposizione delle linee guida per fronteggiare gli attacchi DDoS e la creazione di Csirt regionali finanziati dall’Agenzia per la cybersicurezza nazionale e del “sistema paese”, che sembra ora rispondere in modo efficace a certi tipi di minacce.
L’Agenzia si attiva non appena vengono individuati i target degli attacchi ed invia comunicazioni contenenti una serie di contromisure specifiche per la mitigazione dell’attacco in corso. Nei casi più complessi supporta direttamente i soggetti attaccati, nella concreta adozione delle idonee misure di contenimento e mitigazione della minaccia, monitorando costantemente l’evoluzione degli attacchi.
Sempre da fonti interne all’agenzia si apprende che sono state inviate:
La validità dell’azione di risposta è testimoniata anche dal recente cambio di strategia degli attaccanti che, con la finalità di ottenere qualche concreto risultato e giustificare la rivendicazione dell’attacco, indirizzano le proprie campagne nei confronti di soggetti meno strutturati quali ad esempio pubbliche amministrazioni locali (provincie e comuni) nonché società di trasporto pubblico locale, o portali web secondari dei soggetti più critici (nell’ultima campagna DDoS, gli attacchi hanno interessato per il 50% soggetti meno strutturati e portali web secondari).
Per quanto riguarda i DDoS, si è osservato un aumento del 77% nel 1° semestre 2025 con 598 attacchi rispetto ai 336 del 1° semestre 2024. Tali campagne di hacktivism, molto intense tra dicembre 2024 e febbraio 2025, hanno subito una progressiva attenuazione nei mesi successivi, per poi ripresentarsi alla fine del semestre.
In particolare, la campagna avvenuta a giugno ad opera di attori filorussi è durata 13 giorni di seguito, interessando con 275 attacchi DDoS un totale di 124 soggetti appartenenti a diversi settori. Gli impatti sono stati mitigati efficacemente dai soggetti italiani, anche grazie all’attività di allertamento dello CSIRT Italia, che comunica tempestivamente contromisure ai soggetti interessati.
In questo semestre, alla stregua del 2024, solo il 13% degli attacchi ha causato impatti misurabili (ovvero disservizi transienti per gli utenti dei portali attaccati tipicamente della durata di qualche ora).
In conclusione, l’Italia sembra oggi decisamente più organizzata nella risposta agli attacchi DDoS, che dopo l’inizio della guerra in Ucraina hanno visto un incremento significativo sia in termini di frequenza che di durata.
Le azioni preventive messe in campo dall’Agenzia per la Cybersicurezza Nazionale, come l’allertamento dei potenziali target, l’invio tempestivo di contromisure e il supporto tecnico diretto, hanno dimostrato di funzionare: solo una piccola percentuale degli attacchi ha prodotto impatti concreti e limitati. Questo risultato è il frutto di una strategia più strutturata, della creazione dei CSIRT regionali, dell’uso delle risorse del PNRR e di una maggiore consapevolezza da parte delle organizzazioni pubbliche e private. Un segnale positivo che testimonia come il Paese stia imparando a rispondere in modo sempre più coordinato ed efficace a campagne di hacktivismo sempre più aggressive.
Per contrastare la minaccia DDoS riporta l’ACN, le organizzazioni devono valutare la propria esposizione al rischio, adottare adeguate misure di sicurezza e scegliere con attenzione partner tecnologici e provider di servizi. È essenziale predisporre piani di risposta efficaci, testandoli periodicamente, e investire nella formazione del personale specializzato per rafforzare la resilienza dell’infrastruttura e ridurre l’impatto degli attacchi. A tal fine il rapporto, oltre a contenere raccomandazioni generali, racchiude uno specifico allegato che fornisce una disamina delle principali contromisure specifiche che possono essere implementate in risposta alle varie tipologie di attacco.
RedazioneIl MITRE ha reso pubblica la classifica delle 25 più pericolose debolezze software previste per il 2025, secondo i dati raccolti attraverso le vulnerabilità del national Vulnerability Database. Tali...
Un recente resoconto del gruppo Google Threat Intelligence (GTIG) illustra gli esiti disordinati della diffusione di informazioni, mettendo in luce come gli avversari più esperti abbiano già preso p...
All’interno del noto Dark Forum, l’utente identificato come “espansive” ha messo in vendita quello che descrive come l’accesso al pannello di amministrazione dell’Agenzia delle Entrate. Tu...
In seguito alla scoperta di due vulnerabilità zero-day estremamente critiche nel motore del browser WebKit, Apple ha pubblicato urgentemente degli aggiornamenti di sicurezza per gli utenti di iPhone ...
La recente edizione 2025.4 di Kali Linux è stata messa a disposizione del pubblico, introducendo significative migliorie per quanto riguarda gli ambienti desktop GNOME, KDE e Xfce. D’ora in poi, Wa...
