Secondo l'ultima Relazione annuale al Parlamento dell'Agenzia Nazionale per la Cybersicurezza, nel corso dell'anno passato l'Italia è stata uno dei Paesi maggiormente interessati dalla diffusione di malware e attacchi cibernetici mirati: a farne le spese sono stati soprattutto settori come sanità ed energia. Se il 2022 può essere considerato come un "annus horribilis" a livello globale per il settore sicurezza, con un evidente aumento di attività malevole ai danni di settori governativi e infrastrutture critiche, per l'Italia lo è stato ancora di più: sono stati calcolati qualcosa come 1.094 attacchi cibernetici mirati (in media circa 90 ogni mese), che hanno interessato e, di conseguenza, procurato danni in particolare al comparto sanitario e a quello energetico. Ma come si manifestano questi attacchi e quali problemi procurano? Dall'analisi degli eventi cyber, così come riportato nella relazione annuale, è stato possibile individuare le tipologie più ricorrenti: diffusione di malware tramite email (517), brand abuse (204), phishing (203), ransomware (130), sfruttamento di vulnerabilità (126), information disclosure (103), sfruttamento vulnerabilità verso web server (87), scansioni (74), esposizione di dati (67), tentativi di intrusione tramite credenziali (64), Ddos (44), smishing (41). In particolare emerge come sia il ransomware l’attività più sfruttata per attaccare le istituzioni pubbliche, seguita da attacchi di tipo DDoS: mentre le amministrazioni centrali sono state colpite per lo più da DDoS, il settore sanitario è stato bersaglio principalmente da ransomware.