Gli attacchi informatici in Italia continuano a crescere, con un aumento significativo dei casi registrati nel terzo trimestre del 2024, a scapito soprattutto delle aziende italiane. Questo è quanto emerge dal nuovo Threat Intelligence Report elaborato dall’Osservatorio Cybersecurity di Exprivia, presentato durante l’Apulia Cybersecurity Forum a Sannicandro di Bari. L’analisi, che ha considerato 164 fonti aperte tra siti di aziende colpite, agenzie di stampa, blog e social media, dipinge un quadro preoccupante per la sicurezza delle imprese italiane, in particolare per le vulnerabilità legate alla catena di fornitura. Nel trimestre estivo, in Italia sono stati registrati 681 episodi di cybercrime, con un aumento del 18% rispetto al trimestre precedente. Di questi, 540 sono attacchi (+24%), 134 sono incidenti (+10%) e 7 violazioni della privacy, con un calo del 70% rispetto al periodo precedente. Le medie imprese, con fatturati tra i 50 e i 700 milioni di euro, sono state coinvolte nel 14% degli incidenti. Oltre la metà degli attacchi (52%) è dovuta a falle nella supply chain: i criminali informatici sfruttano infatti le interconnessioni e le dipendenze nella catena di fornitura per individuare e compromettere i punti più deboli.
“Con questi dati non ci sorprende che le normative europee NIS2 e DORA mirino a rafforzare gli standard di sicurezza per le imprese, introducendo obblighi da cui non si potrà sottrarre” ha dichiarato Domenico Raguseo, Direttore Cybersecurity di Exprivia. Ma il restante 48% degli incidenti è dovuto a vulnerabilità interne delle aziende, come macchinari e dispositivi di produzione. “È fondamentale continuare a investire in programmi di formazione per migliorare la consapevolezza sui rischi legati al cybercrime”, ha aggiunto Raguseo.
Profitto economico
Oltre il 90% degli attacchi informatici ha come obiettivo il profitto economico, seguito da attacchi di spionaggio, sabotaggio e hacktivism, con motivazioni ideologiche, politiche o sociali. Il furto di dati rappresenta l’87% dei danni, in aumento del 55% rispetto al trimestre precedente, con un impatto devastante su persone e organizzazioni. Anche le medie imprese segnalano il furto di dati come la minaccia principale. Le richieste di riscatto, spesso associate a malware e ransomware, si posizionano al secondo posto, seppur in calo del 47% rispetto al trimestre precedente. Il phishing e il social engineering rimangono le modalità di attacco più diffuse, con 363 casi (in aumento del 49% rispetto al trimestre precedente), rappresentando il 53% degli incidenti totali. Tuttavia, nelle medie imprese prevalgono i malware, in particolare i ransomware, evidenziando un interesse maggiore dei criminali informatici per il furto di dati aziendali di alto valore, spesso associato a richieste di riscatto.
“L’uso del malware e dei ransomware nelle medie imprese, rispetto al phishing, suggerisce che i cyber criminali vedono il furto di dati aziendali come un’opportunità lucrativa”, ha spiegato Raguseo. “È difficile dire se questo sia dovuto a un miglioramento della formazione del personale o a una scelta strategica degli attaccanti”.
L’Intelligenza Artificiale
Un dato emergente è il coinvolgimento dell’intelligenza artificiale (AI) in circa il 18% degli incidenti registrati. Sebbene gli attacchi tradizionali come phishing e malware continuino a dominare il panorama della sicurezza informatica, l’AI rappresenta un elemento in crescita, utilizzato per rendere le azioni offensive più sofisticate e difficili da rilevare. L’AI, se da un lato può potenziare le difese, dall’altro costituisce una nuova minaccia da monitorare attentamente. I settori tecnologici risultano i più colpiti, con 255 episodi che riguardano software e componenti hardware, pari a oltre un terzo degli incidenti totali. Questa vulnerabilità mette in luce le criticità legate al processo di digitalizzazione del Paese, che, pur essendo un passo importante per la competitività, espone le infrastrutture a rischi maggiori se non accompagnato da adeguate misure di sicurezza.
Il settore dell’Entertainment ha registrato un’impennata di crimini informatici, passando da 16 casi del trimestre precedente a 82. Questo aumento è attribuito all’alta digitalizzazione del settore, con servizi di streaming, gaming online e piattaforme social che attraggono cyber criminali, interessati a furti di dati personali e proprietà intellettuale, oltre che a tentativi di estorsione.
La cybersecurity
“In un mondo sempre più connesso e digitalizzato, la protezione dei dati e delle infrastrutture aziendali è una priorità non solo per le grandi aziende, ma anche per le piccole e medie imprese, tra le vittime preferite dei cyber attacchi”, ha commentato Fabio Cassieri, Director of Market Innovation Unit Industry, Telco & Media, Utilities Private Sector di Exprivia. “Investire in cybersecurity è essenziale non solo per tutelare l’azienda e la sua reputazione, ma anche per garantire una crescita sicura e competitiva nel contesto digitale globale”.
