L’ottava edizione dello Y-Report, curato da Yarix, centro di eccellenza per la cybersecurity di Var Group, ha evidenziato un preoccupante scenario per il mondo digitale. Secondo quando riportato il 2024 è stato un anno segnato dall’aumento degli attacchi informatici. I dati emersi hanno evidenziato che gli incidenti sono aumentati del 70%. Mentre quelli classificati come critici sono cresciuti del 269%. Il Security Operation Center di Yarix ha monitorato oltre 485.000 eventi, di cui ben 141.000 si sono rivelati attacchi reali. Molti dei quali diretti contro infrastrutture chiave come firewall e dispositivi di sicurezza.
Attacchi informatici in aumento: ecco quanto emerso
Nel contesto italiano, il settore manifatturiero è stato quello più vulnerabile. Quest’ultimo, infatti, è stato colpito dal 12,5% degli attacchi. Tale comparto continua a pagare l’uso di tecnologie datate e ambienti industriali ancora poco protetti da un punto di vista della governance. Anche il settore IT è stato fortemente esposto, con l’11,8% degli attacchi. La sua natura legata alla gestione di dati sensibili e l’elevata connessione lo rendono particolarmente appetibile per i malintenzionati.
I ransomware continuano a rappresentare una grande minaccia. A livello mondiale, ne sono stati tracciati 4.721 nel 2024. Con un aumento del 5,5% rispetto al precedente anno. Più della metà di quest’ultimi ha preso di mira piccole e medie imprese. Le quali risultano spesso prive di risorse adeguate per fronteggiarli. Tra i 92 gruppi ransomware attivi, RansomHub si è distinto come il più pervasivo. Quest’ultimo, infatti, ha causato quasi il 10% degli attacchi. L’Italia è salita al quarto posto nella classifica dei paesi più colpiti, superando la Germania. Si posiziona dietro solo a Stati Uniti, Regno Unito e Canada. Le regioni più colpite sono state Lombardia, Emilia-Romagna e Veneto. Mentre i settori industriale, della consulenza, dell’IT, dei trasporti e dell’edilizia hanno subito le conseguenze più gravi.
Scenario a rischio continuo
Sul fronte dell’hacktivismo, l’Italia si è posizionata come il quinto paese più bersagliato al mondo. Colpita soprattutto in contesti geopolitici delicati come il G7 di Kiev. In quell’occasione, sono entrati in azione diversi gruppi. Tra cui il collettivo filorusso NoName057, autore di oltre la metà degli attacchi nei settori dell’energia, della sanità, della finanza e della logistica. Il nostro Paese è stato preso di mira da soggetti contrari al supporto italiano all’Ucraina. Ed anche da collettivi provenienti dall’Asia-Pacifico, critici nei confronti del sostegno italiano a Israele. I metodi più usati sono stati prevalentemente campagne DDoS, mirate a bloccare servizi digitali attraverso il sovraccarico dei server. Ma non sono mancati attacchi più articolati, come intrusioni coordinate o sottrazione di dati strategici.
Una delle tendenze più significative emerse nel 2024 è l’aumento dell’uso dell’intelligenza artificiale negli attacchi. Il team di Incident Response di Yarix ha gestito 146 episodi di compromissione. Con numerosi script malevoli generati proprio attraverso AI generativa. Allo stesso tempo, l’AI è anche un prezioso strumento di difesa. Grazie alla piattaforma Egyda, sviluppata da Yarix, ad esempio, il tempo medio di risposta agli alert si è ridotto di oltre la metà.
