ENISA ‘THREAT LANDSCAPE 2023’: I CRIMINI INFORMATICI MINACCIANO NON SOLO L’ECONOMIA MA LA STESSA DEMOCRAZIA
“EU Elections at Risk with Rise of AI-Enabled Information Manipulation” “ENISA Threat Landscape 2023. July 2022 to June 2023” “October 2023”
ENISA – EUROPEAN UNION AGENCY FOR CYBERSECURITY
https://www.enisa.europa.eu/
ENISA, l’Agenzia europea per la sicurezza informatica, ha pubblicato il Rapporto annuale Threat Landscape 2023, dedicato al quadro delle minacce informatiche concretizzatesi di recente nel contesto continentale.
I risultati evidenziano la necessità di aumentare la vigilanza, in particolare in vista delle imminenti elezioni europee del 2024. ENISA ha registrato circa 2.580 cyber attack durante il periodo di riferimento, compreso tra luglio 2022 e giugno 2023, anche con l’utilizzo dell’Intelligenza Artificiale. Al totale vanno aggiunti 220 attacchi che hanno preso di mira specificamente due o più Stati membri dell’UE.
I settori maggiormente colpiti includono le pubbliche amministrazioni (19%) e la sanità (8%). Il 6% di tutti gli eventi sono rivolti ai settori manifatturiero, dei trasporti e finanziario.
Tra le tipologie di attacco informatico, le più frequenti sono il ransomware, l’immissione di Trojan, i software di monitoraggio e gestione remota (RMM).
Gli autori delle minacce informatiche sfruttano anche gli errori di configurazione nei prodotti di sicurezza informatica, disabilitando gli antivirus senza privilegi di amministratore o utilizzandoli per ricerche di dati sensibili nel network.
I criminali informatici si rivolgono, ad esempio, all’infrastruttura cloud degli obiettivi degli attacchi, principalmente abusando di configurazioni errate del cloud. L’attacco, in genere, non si limita ai sistemi, allo storage e alle reti delle organizzazioni, ma si estende anche alla gestione delle infrastrutture.