Gli attacchi informatici che colpiscono aziende, organizzazioni e privati in Italia continuano a crescere nel 2024, ma diminuiscono gli incidenti โ ovvero gli attacchi andati a buon fine โ con gli hacker che vanno a segno una volta su quattro, e il 30% di questi crimini sfrutta tecniche di Intelligenza Artificiale: รจ quanto emerge dal โThreat Intelligence Reportโ dellโOsservatorio Cybersecurity di Exprivia, basato sullโanalisi di 177 fonti aperte, tra siti di aziende colpite, portali web di interesse nazionale, agenzie di stampa online, blog e social media.
Secondo il rapporto del gruppo ICT, nel 2024 si sono registrati 2461 casi tra attacchi, incidenti e violazioni della privacy: 1927 attacchi (+18% rispetto ai 1635 del 2023), 467 incidenti โ in calo del 10% rispetto al 2023 e piรน che dimezzati (-63%) rispetto al 2022 โ e 67 violazioni della privacy (+22% rispetto ai 55 casi dellโanno precedente). Il report rileva che il 30% degli incidenti di cybercrime del 2024 รจ stato condotto attraverso tecniche di Intelligenza Artificiale, sempre piรน sofisticate e difficili da rilevare.
โLโanalisi del nostro Osservatorio mostra che, nonostante lโaumento costante degli attacchi informatici, nel 2024ย solo il 24% di essi ha provocato danni reali, rispetto al 31% dellโanno precedente, a dimostrazione dellโefficacia degli investimenti in sicurezza e delle normative europee piรน stringenti adottate nel corso del tempo โ commenta Domenico Raguseo, direttore Cybersecurity di Exprivia.
Aggiungo perรฒ che i criminali sono sempre piรน competenti e avvantaggiati da tecniche meno costose e piรน pervasive, ma la riduzione degli incidenti dimostra lโefficacia delle misure adottate; lโIntelligenza Artificiale, ormai sfruttata anche per scopi fraudolenti, rappresenta unโarma a doppio taglio. Oggi bastano pochi minuti di registrazione per replicare una voce in modo credibile, rendendo difficile distinguere il vero dal falso โ aggiunge Raguseo. Di fronte a tecnologie in continua evoluzione, anche le persone piรน attente possono essere ingannate. La vera sfida per istituzioni e aziende รจ rafforzare le difese, non solo adottando strumenti avanzati, ma investendo nella formazione continua, soprattutto per chi gestisce informazioni sensibiliโ.
I settori piรน colpiti
Lo scorso anno, evidenzia Exprivia, il settore piรน colpito dagli attacchi รจ stato quello Software/Hardware โ che comprende aziende ICT, servizi digitali, piattaforme di e-commerce, dispositivi e sistemi operativi โ con 760 casi, il doppio rispetto al 2023 e oltre il 30% del totale. Segue il settore Finance โ che include aziende finanziarie, istituti bancari e piattaforme di criptovalute โ con 709 attacchi (-27% rispetto allโanno precedente).
La Pubblica Amministrazione, con 221 casi, si conferma il terzo settore piรน bersagliato per il secondo anno consecutivo, complice il continuo processo di digitalizzazione dei servizi pubblici. Cresce anche la vulnerabilitร del Retail โ ovvero attivitร commerciali che forniscono beni e servizi ai consumatori, tramite negozi fisici o virtuali โ passato da 183 attacchi nel 2023 a 218 nel 2024, a causa dellโelevato numero di transazioni online e della gestione quotidiana dei dati sensibili.
Le principali minacce
Oltre il 70% dei 2461 fenomeni registrati nel 2024 riguarda il furto dei dati, confermandosi la risorsa piรน ambita dai criminali informatici. Informazioni personali, finanziarie o proprietarie โ come password, codici software, algoritmi o processi โ vengono sottratte e trasferite illegalmente, causando gravi conseguenze per individui e organizzazioni.
Le motivazioni dietro questi attacchi โ mette in evidenza Exprivia โ includono spionaggio industriale, sabotaggio e vendita di dati sul mercato nero. A seguire, tra i principali danni arrecati dai criminali informatici, figura il riscatto di denaro (oltre il 15% dei casi) e lโinterruzione di servizio โ ovvero il blocco di reti, applicazioni o software โ che incide per circa il 6% dei fenomeni complessivi.
Il Phishing e il Social Engineering, ovvero lโadescamento online o via mail di utenti inconsapevoli, restano nel 2024 la principale tipologia di attacco con 1181 casi (48% del totale), in crescita rispetto ai 1088 dellโanno precedente. Seguono gli attacchi malware โ software dannosi che compromettono o interrompono lโuso dei dispositivi โ con 868 casi, pari al 35% del totale. In particolare, cresce lโimpiego del malware RAT (Remote Access Trojan) che, con 345 casi, si conferma il piรน diffuso: questo tipo di malware, capace di eludere i sistemi di rilevamento, permette di prendere il controllo di un sistema per lanciare attacchi di diverso tipo o sottrarre dati. In forte aumento anche lโutilizzo del malware Infostealer, con 188 casi (+65% rispetto al 2023), progettato per rubare dati sensibili senza che le vittime se ne accorgano, rendendolo una minaccia sempre piรน rilevante nel panorama della sicurezza informatica.
La geografia degli attacchi, nellโanalisi di Exprivia
Le regioni del Nord Italia restano le piรน colpite, seguite dal Centro e dal Sud. Tuttavia, se si considera il rapporto tra attacchi e popolazione, il Centro e il Mezzogiorno risultano piรน esposti: nonostante vi siano meno abitanti e un numero inferiore di dispositivi connessi โ come telecamere, sistemi industriali, stampanti, etc. โ si registrano 184 attacchi al Centro e 106 al Sud, contro soli 84 al Nord. Questo fattore รจ attribuibile anche a una minore consapevolezza digitale in queste aree.
***** lโarticolo pubblicato รจ ritenuto affidabile e di qualitร *****
Visita il sito e gli articoli pubblicati cliccando sul seguente link
