Il 2024 non è stato certo un anno tranquillo per la sicurezza informatica. Gli attacchi sono aumentati a livello globale, superando quota 3.500, con un incremento del 27,4% rispetto all’anno precedente. In pratica, ogni mese si sono verificati quasi 300 incidenti gravi, un numero in costante crescita rispetto agli anni passati. E l’Italia? Anche da noi la situazione non è delle migliori: gli attacchi sono aumentati del 15,2%, con 357 episodi di rilievo. Se da un lato il nostro Paese rappresenta una fetta leggermente inferiore rispetto al totale globale, dall’altro la gravità degli attacchi continua a preoccupare, con più della metà classificati come “ad alto impatto“.
AI e cybercrime rendono gli attacchi più sofisticati
Ma chi c’è dietro questi attacchi? Il cybercrime è ancora il principale responsabile: il 86% delle violazioni del 2024 è stato motivato da ragioni economiche. La criminalità organizzata ha capito che il business degli attacchi informatici è redditizio e ormai chiunque, anche senza grandi competenze, può accedere a strumenti già pronti per l’uso grazie ai cosiddetti modelli di attacco “as-a-service”. Ma non è solo questione di soldi. L’hacktivism – ovvero gli attacchi motivati da ragioni politiche o ideologiche – è aumentato del 16% rispetto all’anno precedente, mentre le operazioni di spionaggio e guerra informativa sono raddoppiate. I conflitti geopolitici in corso hanno reso la disinformazione e il sabotaggio digitale sempre più diffusi.
E quali settori sono stati più colpiti? A livello globale, nel mirino ci sono soprattutto governi, eserciti e sanità, oltre ai cosiddetti “obiettivi multipli”, attacchi che prendono di mira più realtà contemporaneamente. In Italia, invece, il settore più bersagliato è stato quello dell’informazione e dei media, seguito dall’industria manifatturiera e dalle istituzioni pubbliche.
Per quanto riguarda le tecniche utilizzate, i criminali informatici puntano ancora molto sui grandi classici: malware, attacchi DDoS, furto di identità e phishing, che sfrutta la distrazione delle persone per ottenere accesso ai sistemi. L’Intelligenza Artificiale, poi, sta giocando un ruolo sempre più importante. Da un lato aiuta a migliorare le difese, ma dall’altro viene usata dagli hacker per attacchi più sofisticati e difficili da rilevare.
Insomma, il problema della sicurezza informatica non sta certo migliorando. Gli attacchi non solo aumentano, ma diventano sempre più pericolosi e complessi. E se la tecnologia evolve, lo fanno anche i criminali, rendendo il gioco della cybersecurity una corsa continua per non restare indietro.
