Sono 1.896 gli attacchi informatici settimanali subìti dalle organizzazioni e dalle aziende italiane negli ultimi sei mesi. Il dato è contenuto nel primo report annuale sulla sicurezza informatica in Italia pubblicato da Check Point Software Technologies. Il dato riportato supera di oltre 200 unità la media mondiale ed evidenzia una crescita trasversale delle minacce cyber, con un aumento di attacchi di tipo botnet, ransomware, infostealer e malware per dispositivi mobili.

L’analisi, basata sui dati raccolti a livello globale dalle soluzioni di Check point, offre uno spaccato delle tendenze e delle criticità specifiche del panorama italiano, mettendo in luce l’evoluzione delle tecniche di attacco. Particolare attenzione è stata dedicata al periodo incluso fra ottobre 2023 e marzo 2024, durante il quale settori come Istruzione e Ricerca e Governo hanno subìto un incremento significativo delle minacce, registrando volumi di attacchi più che raddoppiati rispetto al semestre precedente. Anche il comparto Retail ha visto un aumento considerevole degli attacchi, mentre il settore bancario ha registrato una diminuzione, evidenziando dinamiche differenziate tra le aree economiche.

Tra le principali minacce individuate emergono malware come FakeUpdates (un downloader JavaScript che compromette i sistemi attraverso molteplici vettori), e Blindingcan - un trojan ad accesso remoto di origine nordcoreana che ha mostrato un’incidenza 17 volte superiore alla media globale nei primi mesi del 2024. L’infostealer Formbook continua a rappresentare un rischio significativo per il sistema operativo Windows, con valori fino a tre volte superiori rispetto al resto del mondo. Anche Asyncrat e Androxgh0st figurano tra le minacce più frequenti, il primo con capacità di raccolta e trasmissione di informazioni sensibili a server remoti, il secondo per la sua abilità di sfruttare vulnerabilità su piattaforme Windows, Mac e Linux.

L’Italia si trova a fronteggiare un contesto di minacce sempre più variegato e organizzato. L’hacktivismo è in crescita, con confini sempre più sfumati tra operazioni state-sponsored e cybercrime. La diffusione del cloud amplifica i rischi legati alla supply chain, aumentando l’esposizione ad attacchi ransomware e ad altre forme di sabotaggio digitale. Non mancano infine gli attacchi interni, spesso orchestrati attraverso il coinvolgimento di dipendenti o fornitori, che vengono reclutati su piattaforme del dark web per installare malware o sabotare sistemi di sicurezza aziendali.

Un ulteriore elemento di preoccupazione è rappresentato dall’uso di tecnologie di intelligenza artificiale generativa per la creazione di malware e campagne di ingegneria sociale. Durante il 2024, periodi ad alta intensità elettorale hanno visto un incremento nell’utilizzo di deepfake, che sono stati impiegati per manipolare opinioni e mettere a rischio processi democratici.

La risposta alle minacce richiede un approccio integrato. La direttiva europea NIS2, recepita in Italia nell’ottobre 2024, rappresenta un passo importante verso una maggiore cooperazione e standardizzazione delle pratiche di cybersecurity. È inoltre necessario uno sforzo congiunto tra istituzioni, aziende e privati per mitigare i rischi e garantire un ambiente digitale più sicuro per tutti.