In Italia si è registrato un peggioramento per il settore della cybersecurity. Quest’ultimo è caratterizzato non solo da un incremento del numero di minacce digitali. Ma anche da un’evidente crescita del loro livello di sofisticazione. A documentare tale allarmante trend è il primo Cyber Security Report. Frutto della collaborazione tra TIM e la Cyber Security Foundation, il report è stato presentato presso la Camera dei Deputati. Quest’ultimo offre un’analisi dettagliata dell’evoluzione delle minacce cyber. Con particolare attenzione alla crescente rilevanza degli attacchi DDoS e ransomware. In un contesto tecnologico e normativo in rapida trasformazione.
Sempre più allarmanti i dati relativi alla cybersecurity
Nel panorama europeo, l’Italia si colloca al secondo posto per numero di attacchi ransomware. Ciò con 146 casi registrati in un solo anno. I settori più colpiti sono stati quello dei servizi, che ha assorbito il 58% degli attacchi. Seguito da quello manifatturiero, vittima del 26%. A facilitare la diffusione del ransomware è il cosiddetto Ransomware-as-a-Service, un modello che democratizza l’accesso agli strumenti d’attacco e consente anche a utenti inesperti di sfruttare software sofisticati messi a disposizione da gruppi criminali organizzati.
Uno dei dati più significativi riguarda l’esplosione degli attacchi DDoS. Aumentati del 36% rispetto al 2023. La media ha raggiunto i 18 episodi al giorno, e quasi il 40% ha superato i 20 Gbps. Ciò rende estremamente difficile l’attivazione tempestiva di contromisure efficaci. Le strategie offensive si sono raffinate, orientandosi verso operazioni simultanee e coordinate su più fronti di uno stesso bersaglio. Tale tipo di approccio mette in seria crisi i sistemi di difesa tradizionali.
Il rapporto evidenzia anche un drammatico cambio di direzione nei bersagli preferiti. Se nel 2023 appena l’1% degli attacchi alla cybersecurity aveva preso di mira la Pubblica Amministrazione, nel 2024 tale quota è schizzata al 42%. Un salto che sottolinea un mutamento strategico da parte degli attori malevoli.
Il ruolo dell’intelligenza artificiale è un altro tema centrale del report. Tale tecnologia rappresenta un’arma a doppio taglio: se da un lato potenzia le capacità difensive, automatizzando i processi e migliorando l’analisi predittiva, dall’altro viene utilizzata dai criminali per costruire minacce più efficaci.
Marco Gabriele Proietti, presidente della Cyber Security Foundation, ha sottolineato l’importanza di considerare i dati non come meri indicatori tecnici, ma come patrimonio condiviso. Il tutto per incentivare una cultura incentrata sulla cybersecurity.
