Check Point ha presentato il primo rapporto annuale che delinea la situazione della cybersicurezza in Italia rispetto al resto del mondo fornendo anche soluzioni per contrastare la criminalità informatica. Il nostro Paese non si sottrae al crescente trend di attacchi informatici sempre più estesi, sofisticati e intensi. Negli ultimi 6 mesi le organizzazioni e aziende italiane in media hanno subito 1.896 attacchi settimanali. Oltre 200 in più rispetto alla media mondiale.
Lo stato di salute ‘digitale’
L’incremento degli attacchi risulta essere trasversale ai diversi tipi di malware che minacciano il nostro Paese. Nell’ultimo semestre si è, infatti, assistito a un incremento di attacchi botnet (+1,89%), ransomware (+1,22%), infostealer (+0,35%) e di malware per mobile (+0,36%). In Italia i settori più bersagliati da attacchi IT sono quello dell’Istruzione/Ricerca, Governativo/Militare e Comunicazione. Infatti, rispetto al semestre ottobre 2023-marzo 2024, hanno quasi e più che raddoppiato il numero di attacchi. Anche il settore Retail ha notevolmente incrementato il numero dei cyber attacchi, quello bancario ha visto invece ridurre il numero delle minacce subite.
Cybersicurezza – nel primo rapporto annuale si parla anche di NIS2
Per combattere la criminalità informatica è di enorme importanza anche un quadro normativo in grado di promuovere la cooperazione tra gli Stati dell’UE in materia di sicurezza informatica e rafforzare i programmi di difesa. Il tutto con requisiti chiari per la segnalazione delle violazioni della sicurezza. È in questo contesto che si inserisce la direttiva europea NIS2, recepita ed entrata in vigore in Italia dal 16 ottobre 2024. Questa normativa richiede alle aziende di esaminare l’intera catena di fornitura e di dotarsi di solide politiche di cybersicurezza, comprese le misure tecniche e la formazione in materia di sicurezza.
La minaccia dei deepfake alla democrazia
Gli strumenti della GenAI sono stati utilizzati per creare malware e tattiche di ingegneria sociale. Questi, in periodi ad alta intensità elettorale come nel corso del 2024, rappresentano una sfida importante perché possono costituire una minaccia per i processi democratici. In questo contesto, i deepfake rappresentano una sfida significativa per le democrazie. Sono stati identificati 3 modi di generare deepfake: lip-syncing, lip-syncing con sostituzione del volto e doppiaggio della voce. I criminali informatici clonano in modo convincente una voce con soli 3” di audio e per meno di 2 euro. Secondo gli studi di Check Point Research la sincronizzazione labiale costa poco meno di 100 euro per 30” di contenuto, e se si aggiunge la sostituzione del volto il prezzo sale ai 150 euro per 30”.
Il primo rapporto annuale svela i nuovi trend
Il contesto delle minacce informatiche vede, inoltre, una crescita dell’hacktivismo, sempre più organizzato e con confini sempre più labili per le operazioni informatiche statali. Oltre a un incremento delle minacce a reti basate su cloud e l’utilizzo di strumenti apparentemente legittimi. Il paradigma della sicurezza informatica sta mutando sia per proteggersi da un nemico che è sempre più forte, sia perché il perimetro “inviolabile” sta diventando sempre più indefinito. Con la crescente diffusione del cloud, l’accesso ai servizi spesso avviene al di fuori delle reti aziendali o tramite fornitori terzi, aumentando la vulnerabilità dei sistemi.
Allarme per gli attacchi interni alle strutture aziendali
Questa esposizione apre la porta a potenziali attacchi da parte di cybercriminali, che possono compromettere risorse e asset critici. Come ad esempio i dati sensibili dei clienti, o orchestrare attacchi ransomware. Inoltre, lo sviluppo delle nuove tecnologie sta facendo registrare attacchi interni alle organizzazioni e alle aziende. Il darkweb è alla costante ricerca di infiltrati, come dipendenti o fornitori, che possano contribuire ad attaccare le aziende dall’interno. Settori come la finanza, le telecomunicazioni e la tecnologia sono i più colpiti. In cambio di denaro, questi infiltrati installano malware o sabotano i sistemi di sicurezza.
Cybersicurezza – quali le principali minacce in Italia nel 2024
FakeUpdates downloader JavaScript o SocGholish: scrive i payload su disco prima di lanciarli e compromette il sistema attraverso molti malware aggiuntivi.
Blindingcan: trojan ad accesso remoto (RAT) di origine nord coreana:utilizza diverse tecniche per scompattare ed eseguire una variante di Hidden Cobra RAT. Seconda minaccia per i primi mesi del 2024 con valori anche 17 volte superiori all’incidenza globale.
Formbook: infostealer che colpisce il sistema operativo Windows rilevato per la prima volta nel 2016 e commercializzato come Malware as a Service (MaaS) nei forum di hacking underground. Sempre stata presente tra le prime 4 minacce in Italia, con valori superiori anche di 3 volte l’incidenza mondiale.
Asyncrat: trojan che colpisce la piattaforma Windows e invia informazioni di sistema sul sistema preso di mira a un server remoto. Si tratta di una minaccia che nel nostro Paese è stata tra le prime 5 per quattro volte nei primi 7 mesi del 2024.
Androxgh0st, botnet che punta alle piattaforme Windows, Mac e Linux, sfruttando diverse vulnerabilità, tra cui quelle di PHPUnit, Laravel Framework e Apache Web Server, sta prendendo sempre più rilevanza nella classifica delle minacce più importanti in Italia, arrivando al secondo posto nel periodo estivo con un’incidenza anche superiore all’1,5%.
Remcos. RAT rilevato per la prima volta nel 2016 e distribuito tramite documenti Microsoft Office dannosi allegati a e-mail di spam, è tornato tra le prime cinque minacce nel periodo estivo del 2024, dopo sei mesi, mostrando valori superiori alla media mondiale di 0,8%.
Le minacce
Per combattere queste e altre minacce, è fondamentale implementare misure legislative e tecnologiche e promuovere la collaborazione tra fornitori di IA, autorità di regolamentazione, media e società. Inoltre, con l’allarmante aumento degli attacchi ransomware, dell’hacktivism e di altre minacce, le aziende e i governi si trovano ad affrontare importanti sfide di cybersicurezza. È in questo scenario che la piattaforma Check Point Infinity Platform emerge come strumento fondamentale per proteggere gli asset digitali e garantire la sicurezza in un ambiente sempre più ostile.
