Nel 2024 in Italia registrati 1.927 attacchi informatici, ma solo il 24% è andato a segno. Crescono gli attacchi AI e calano gli incidenti.
Autore: Redazione SecurityOpenLab
Nel 2024 sono stati 1.927 gli attacchi cyber complessivamente registrati in Italia (in crescita del 18% rispetto al 2023), di cui 467 incidenti e 67 violazioni della privacy. L’AI è stata impiegata nel 30% degli attacchi riusciti, che si sono verificati per lo più nel Centro e al Sud Italia. È questa la fotografia che emerge dal Threat Intelligence Report dell’Osservatorio Cybersecurity di Exprivia, basato sull’analisi di 177 fonti aperte, tra siti di aziende colpite, portali web di interesse nazionale, agenzie di stampa online, blog e social media.
I dati sono in chiaroscuro perché in contrapposizione alle informazioni negative (come per esempio l’aumento degli attacchi) ce ne sono molte positive, fra cui il fatto che solo il 24% degli attacchi è andato a segno, rispetto al 31% dell’anno precedente, segno che le misure di sicurezza adottate da aziende e istituzioni stanno producendo effetti concreti.
Entrando più nello specifico, nel 2024 il numero complessivo di eventi legati alla cybersecurity (che significa la somma di attacchi, incidenti e violazioni della privacy), ha raggiunto quota 2.461. Di questi, 67 sono stati casi di violazione della privacy (in aumento del 22% rispetto ai 55 dell'anno passato). Il calo del numero complessivo di incidenti (467, meno 10% rispetto al 2023) rispetto al totale degli attacchi conferma una maggiore capacità di prevenzione e risposta, pur in un contesto in cui gli attaccanti sfruttano tecniche sempre più avanzate.
Uno degli aspetti più significativi riportati sopra riguarda la distribuzione geografica degli attacchi. Sebbene il Nord Italia rimanga l’area con il maggior numero assoluto di eventi, il rapporto tra attacchi e popolazione rivela un’esposizione più elevata nel Centro e nel Sud dove, nonostante una minore presenza di dispositivi IoT connessi rispetto al Nord, si registrano rispettivamente 184 e 106 attacchi per abitante, contro gli 84 del Nord. Questo dato potrebbe essere attribuito a una minore consapevolezza digitale e a una preparazione meno avanzata nel contrasto alle minacce cyber.
Quanto ai settori più colpiti, Software/Hardware è stato quello maggiormente preso di mira degli attacchi, con 760 casi - il doppio rispetto all'anno precedente. Seguono il settore Finance, con 709 attacchi - in calo del 27% rispetto al 2023 - e la Pubblica Amministrazione, che con 221 attacchi rimane tra i settori più esposti, soprattutto a causa della digitalizzazione crescente dei servizi pubblici. Anche il settore Retail ha visto un incremento degli attacchi, dato che ha compiuto un balzo dai 183 attacchi del 2023 ai 218 del 2024.
Sul fronte delle modalità di attacco, il furto di dati resta la minaccia principale dato che rappresenta oltre il 70% dei fenomeni registrati. Gli attacchi mirano a sottrarre informazioni personali, finanziarie o proprietarie, spesso per finalità di spionaggio industriale, sabotaggio o rivendita sul dark e deep web. Il riscatto rappresenta il 15% dei casi, mentre il blocco dei servizi informatici incide per circa il 6% degli episodi.
Tra le tecniche utilizzate, predominano phishing e il social engineering, con 1.181 casi registrati nel 2024, in crescita rispetto ai 1.088 del 2023. Gli attacchi malware hanno rappresentato il 35% degli episodi, con un totale di 868 casi, tra cui spicca l’incremento dei malware RAT, capaci di eludere i sistemi di detection e di prendere il controllo dei dispositivi compromessi. In forte crescita anche gli infostealer, con 188 casi (+65% rispetto all'anno precedente).
Il Threat Intelligence Report evidenzia quindi una situazione complessa e in continua evoluzione, in cui la crescente adozione di tecnologie avanzate da parte degli attaccanti deve essere bilanciata dall’implementazione di misure di sicurezza sempre più efficaci.