crescono gli attacchi, ma solo il 24% ha successo

Gli attacchi informatici in Italia sono in crescita nel 2024, ma il numero degli incidenti – ovvero quelli andati a buon fine – è in calo, con gli hacker che riescono a colpire solo una volta su quattro. Il 30% di questi attacchi sfrutta l’Intelligenza Artificiale, rendendo le tecniche sempre più sofisticate e difficili da individuare. Questi dati provengono dal Threat Intelligence Report dell’Osservatorio Cybersecurity di Exprivia, che si basa sull’analisi di 177 fonti aperte, tra cui siti web di aziende colpite, portali nazionali, agenzie di stampa online, blog e social media.

Nel dettaglio, il report segnala 2.461 casi complessivi tra attacchi, incidenti e violazioni della privacy nel 2024: 1.927 attacchi (+18% rispetto ai 1.635 del 2023), 467 incidenti (-10% rispetto al 2023, con un calo ancora più marcato rispetto al 2022, -63%) e 67 violazioni della privacy (+22% rispetto ai 55 casi dell’anno precedente).

“L’analisi del nostro Osservatorio mostra che, nonostante l’aumento costante degli attacchi informatici, nel 2024 solo il 24% di essi ha provocato danni reali, rispetto al 31% dell’anno precedente, a dimostrazione dell’efficacia degli investimenti in sicurezza e delle normative europee più stringenti adottate nel corso del tempo – commenta Domenico Raguseo, direttore Cybersecurity di Exprivia. Aggiungo però che i criminali sono sempre più competenti e avvantaggiati da tecniche meno costose e più pervasive, ma la riduzione degli incidenti dimostra l’efficacia delle misure adottate; l’Intelligenza Artificiale, ormai sfruttata anche per scopi fraudolenti, rappresenta un’arma a doppio taglio. Oggi bastano pochi minuti di registrazione per replicare una voce in modo credibile, rendendo difficile distinguere il vero dal falso – aggiunge Raguseo. Di fronte a tecnologie in continua evoluzione, anche le persone più attente possono essere ingannate. La vera sfida per istituzioni e aziende è rafforzare le difese, non solo adottando strumenti avanzati, ma investendo nella formazione continua, soprattutto per chi gestisce informazioni sensibili”.

Nel 2024, il settore più vulnerabile agli attacchi informatici è stato quello Software/Hardware, che include aziende ICT, servizi digitali, piattaforme di e-commerce, dispositivi e sistemi operativi, con 760 casi registrati, raddoppiando rispetto al 2023 e rappresentando oltre il 30% del totale. Al secondo posto figura il settore Finance, che comprende aziende finanziarie, istituti bancari e piattaforme di criptovalute, con 709 attacchi (-27% rispetto all’anno precedente). La Pubblica Amministrazione, con 221 attacchi, si conferma il terzo settore più colpito per il secondo anno consecutivo, a causa della continua digitalizzazione dei servizi pubblici. Anche il Retail, ovvero le attività commerciali che forniscono beni e servizi ai consumatori, ha visto un aumento della vulnerabilità, passando da 183 attacchi nel 2023 a 218 nel 2024, principalmente a causa dell’alto numero di transazioni online e della gestione dei dati sensibili.

Nel 2024, oltre il 70% dei 2.461 fenomeni registrati riguarda il furto di dati, che rimane la risorsa più ambita dai criminali informatici. Le informazioni sottratte comprendono dati personali, finanziari e proprietari, come password, codici software, algoritmi o processi. Le motivazioni principali dietro questi attacchi includono spionaggio industriale, sabotaggio e la vendita di dati sul mercato nero. Tra le altre minacce, figurano il riscatto di denaro (oltre il 15% dei casi) e l’interruzione del servizio, che comporta il blocco di reti, applicazioni o software, incidendo per circa il 6% dei fenomeni complessivi.

Il Phishing e il Social Engineering, che consistono nell’inganno online o via email per adescare utenti inconsapevoli, restano la tipologia di attacco più diffusa, con 1.181 casi (48% del totale), in crescita rispetto ai 1.088 dell’anno precedente. Gli attacchi malware – software dannosi che compromettono o interrompono l’uso dei dispositivi – seguono con 868 casi (35% del totale). Tra questi, l’RAT (Remote Access Trojan) si conferma il malware più comune, con 345 casi: in grado di eludere i sistemi di rilevamento, permette agli hacker di prendere il controllo di un sistema e lanciare attacchi o sottrarre dati. Aumenta anche l’impiego del malware Infostealer, che ha registrato 188 casi (+65% rispetto al 2023): progettato per rubare dati sensibili senza che la vittima se ne accorga, questo malware rappresenta una minaccia sempre più rilevante per la sicurezza informatica.

Le regioni del Nord Italia continuano a essere le più colpite dagli attacchi informatici, seguite da Centro e Sud. Tuttavia, se si considera il rapporto tra il numero di attacchi e la popolazione, il Centro e il Mezzogiorno risultano più vulnerabili: nonostante una minore densità abitativa e un numero inferiore di dispositivi connessi (come telecamere, stampanti, sistemi industriali, ecc.), sono stati registrati 184 attacchi al Centro e 106 al Sud, rispetto ai soli 84 al Nord. Questo fenomeno può essere attribuito anche a una minore consapevolezza digitale in queste aree.