Oltre 69 milioni (+23%) gli eventi di sicurezza nel 2024, ma aziende e utenti hanno ben contenuto le minacce, grazie a soluzioni evolute sempre più potenziate dall'AI
Autore: Daniele Lazzarin
In Italia nel 2024 sono stati registrati oltre 69 milioni di eventi di sicurezza, in aumento del 23% rispetto al 2023: una crescita notevole, rispetto alla sostanziale stabilità dell’anno precedente, con tecniche d’attacco sempre più diversificate e sofisticate. Ma nel 2024 è emerso anche un confortante avanzamento nelle capacità di risposta, con sistemi di difesa, monitoraggio e rilevamento più sofisticati ed efficaci che hanno permesso una migliore rilevazione e mitigazione delle minacce.
Questi i principali elementi della ormai consueta analisi del cybercrime in Italia di Fastweb contenuta nel Rapporto Clusit, la cui edizione 2025 è stata presentata pochi giorni fa in anteprima alla stampa.
L’elaborazione dei centri di sicurezza IT di Fastweb si basa sui dati raccolti dal suo SOC, che opera su un’infrastruttura di rete con oltre 7 milioni di indirizzi IP pubblici, e sulla collaborazione con il servizio di MDR di 7Layers.
“L’impiego dell’AI nello sviluppo di tecniche di attacco ha contribuito sicuramente a questo forte aumento degli eventi di sicurezza, perché automatizza la ricerca di vulnerabilità nei sistemi target, perfeziona le tecniche di evasione, e accelera lo sviluppo di malware sofisticati: non è un caso che abbiamo rilevato un aumento del 7% delle famiglie di malware”, ha detto Mirko Santocono, Manager of B2B Products ICT & Cybersecurity di Fastweb, alla presentazione del Rapporto Clusit.
Un altro contributo notevole all’aumento degli attacchi viene dalla rapida adozione di soluzioni IoT e Cloud, non sempre accompagnate da altrettanta rapidità nell’adeguare le misure di sicurezza.
Più in generale, continua Santocono, nel 2024 è emerso in Italia un turnover sempre più marcato delle minacce, anche con fenomeni “stagionali”, con maggiore intensità in alcuni periodi – tipicamente l’estate - in cui gli attaccanti riescono a sfruttare al meglio alcuni comportamenti degli utenti o tipologie di vulnerabilità dei sistemi aziendali, dispositivi obsoleti, accessi mobili non sicuri, reti non adeguatamente protette.
“Le infezioni malware per esempio registrano un fortissimo aumento (+131%) in termini di connessioni provenienti da dispositivi infetti, e sono in crescita anche gli attacchi basati sulla distribuzione di malware tramite email (+20%), e le botnet (+41%), che appunto mostrano rispetto al passato dei picchi nei mesi estivi che ci suggeriscono una tendenza a sfruttare una minor regolarità degli aggiornamenti di sicurezza e una maggior probabilità degli utenti in mobilità all’uso di accessi remoti meno protetti”.
Altra conferma del panorama di minacce in continua evoluzione viene dalle tattiche degli attaccanti: “Per esempio c'è un +28% per la tattica di execution, mentre gli attacchi DDoS addirittura sono raddoppiati, e soprattutto iniziano a essere rilevanti gli attacchi più dannosi con alta banda, la cui quota però per ora rimane bassa”.
In questo scenario di crescita alcuni settori sono stati più virtuosi, in primis il Finance e Insurance, e non soltanto sul DDoS – dove registra un aumento di questi attacchi solo del 36%, contro il +155% della PA - ma anche su altre tecniche. “Sicuramente è premiata qui la tempestività degli intestimenti in soluzioni di cyber security”, sottolinea Santocono. “Da quest’anno poi è effettivo il regolamento Dora, siamo fiduciosi che ci saranno ulteriori miglioramenti in questo settore, e l'augurio è che anche in altri, in primis nella PA, vengano messi in campo strumenti di difesa efficaci, in modo anche da garantire la fruizione di servizi digitali sicuri ai cittadini e alle imprese”.
In generale, sul fronte della difesa, aziende e utenti secondo le rilevazioni Fastweb hanno ben contenuto le minacce. “Citiamo tre indici a dimostrazione di questo: il meno 11% dei sistemi che espongono su internet servizi critici, e le riduzioni del 60% sia del credential phishing via mail sia dei casi di furto di identità stati scoperti e denunciati entro 12 mesi. Ma ce ne sono tanti altri, ad esempio un leggero calo degli attacchi zero day, come vedremo nel report che sarà presentato il prossimo 11 marzo al Security Summit”.
Questi segnali positivi sono dovuti a diversi fattori. “Sicuramente la consapevolezza ormai consolidata dei rischi informatici, anche attraverso programmi strutturati di formazione. Poi anche sistemi di rilevazione più accurati e soprattutto l'adozione di soluzioni di sicurezza sempre più evolute e integrate con l'AI, che sul versante difensivo aiuta a migliorare la rilevazione precoce delle minacce, potenziando la prevenzione e ottimizzando i tempi di risposta”.
Insomma, conclude Santocono, il cybercrime va veloce, cambiano di continuo le tecniche di attacco, e le aziende però devono stare al passo. “Non basta proteggersi da attacchi con le abilità classiche tradizionali, bisogna adottare misure, processi e strumenti allo stato dell'arte, innovativi e in continuo aggiornamento”.