Relazione annuale sulla politica dell’informazione per la sicurezza
Di Maria Salerno
E’ stata presentata la consueta Relazione sulla politica dell’informazione per la sicurezza e, come ogni anno, ampio spazio è stato dedicato alla minaccia cyber.
L’ obiettivo primario dell’intelligence è stato il contrasto alle campagne di spionaggio digitale, gran parte delle quali riconducibili a gruppi strutturati. Scopo delle campagne è stata ancora una volta l’esfiltrazione di informazioni dalle infrastrutture informatiche delle Pubbliche Amministrazioni.
La ripartizione degli attacchi in ambito pubblico ha visto in leggero aumento quelli diretti verso i principali Ministeri (+10%) ed in diminuzione quelli in danno di assetti IT di enti locali, che sono scesi al 16% del totale.
Le tipologie di attacco rilevate hanno confermato il predominante ricorso a tecniche di SQL Injection per violare le infrastrutture delle vittime (64% del totale), solitamente precedute da attività di scansione di reti e sistemi (cd. Bug Hunting, circa il 22%) alla ricerca di vulnerabilità da sfruttare nelle fasi successive dell’attacco. A tali tecniche si sono affiancate massive campagne di spear-phishing (4,1%), tese all’inoculazione di impianti malevoli (3,2%), quali web-shell e rootkit, di norma impiegati per acquisire il controllo remoto delle risorse compromesse.
Sono rimaste invece marginali, quantomeno in termini numerici, le campagne con finalità di spionaggio (3,5%).
