Il primo Cyber Security Report mostra come le violazioni alla cybersecurity siano più sofisticate, con ransomware concentrati sul manifatturiero e i servizi.
Nel corso del 2024, le minacce informatiche che hanno colpito l’Italia si sono fatte più numerose, più sofisticate e, soprattutto, più mirate. È il quadro che emerge dal primo Cyber Security Report pubblicato da TIM e dalla Cyber Security Foundation, la prima fondazione no profit in Italia sul mondo cibernetico. Un’indagine che fotografa l’evoluzione degli attacchi digitali in Italia, analizzando in particolare due fenomeni in forte crescita: gli attacchi DDoS e quelli ransomware.
Attacchi DDoS
Gli attacchi DDoS – che puntano a bloccare l’accesso a siti e servizi online sovraccaricandoli con richieste simultanee – sono aumentati del 36% rispetto all’anno precedente. La media è stata di 18 eventi al giorno, ma non è solo il numero a impressionare. Quasi 4 attacchi su 10 hanno superato i 20 Gbps di intensità. Un livello questo che rende più difficile sia il rilevamento che la difesa. Si è assistito anche a un’evoluzione nelle modalità d’esecuzione, con attacchi multipli che colpiscono contemporaneamente più punti della stessa organizzazione – siti, reti, dispositivi – rendendo inadeguate molte delle contromisure tradizionali. È significativo notare come questi attacchi abbiano interessato sempre di più anche la Pubblica Amministrazione, la cui esposizione è passata dall’1% al 42% del totale in un solo anno. Segno questo di un cambio di strategia da parte degli attori malevoli e di un contesto geopolitico sempre più instabile.
Il ransomware
Anche il ransomware – la tecnica che consiste nel bloccare o criptare dati sensibili per poi chiedere un riscatto – continua a rappresentare una minaccia concreta. Con 146 casi ufficialmente rilevati nel 2024, l’Italia è il secondo Paese dell’Unione Europea più colpito. A essere presi di mira sono stati soprattutto i settori più vitali per l’economia. Infatti il 58% degli attacchi ha interessato il mondo dei servizi, mentre un altro 26% ha riguardato la manifattura. Una delle cause dell’espansione del fenomeno è la diffusione del cosiddetto Ransomware-as-a-Service. Ovvero gruppi criminali che sviluppano software malevoli e li mettono a disposizione di altri soggetti. Ampliando così la platea degli attaccanti anche a chi ha meno competenze tecniche.
La cybersecurity
Il rapporto dedica ampio spazio anche alle nuove tecnologie che stanno cambiando il volto della cybersecurity. L’intelligenza artificiale, ad esempio, è già oggi un’arma a doppio taglio. Da un lato infatti consente una difesa più rapida e proattiva grazie alla capacità di rilevare anomalie e automatizzare le risposte agli incidenti. Dall’altro invece viene utilizzata dagli stessi aggressori per rendere più credibili le campagne di phishing. Ma anche per creare contenuti manipolati (come i deepfake) o progettare attacchi più mirati e difficili da intercettare. In parallelo, anche il contesto normativo europeo si sta adeguando. Nel 2024 sono entrate in vigore nuove direttive e regolamenti – tra cui la NIS2, il Cyber Resilience Act e il Digital Operational Resilience Act (DORA) – che impongono standard più elevati per la sicurezza delle infrastrutture digitali. E in più responsabilizzano maggiormente anche le piccole e medie imprese, spesso meno attrezzate.
Il report è stato presentato alla Camera dei Deputati alla presenza delle istituzioni e di numerosi operatori ed esperti di cyber e sicurezza digitale.
Insieme a loro sono intervenuti, tra gli altri l’on Alessandro Colucci, Segretario di Presidenza della Camera dei Deputati e Presidente dell’Intergruppo parlamentare per la Sicurezza Informatica e Tecnologica. Matteo Macina, Vicepresidente operativo della Cyber Security Foundation. Angelo Tofalo, Direttore del Comitato Tecnico Scientifico della Fondazione.
