Imprese italiane e l’evoluzione delle minacce informatiche

Il panorama informatico si fa sempre più minaccioso e le nuove tecnologie aprono la strada a vulnerabilità informatiche spesso sottovalutate. Come possono le imprese italiane, sempre più soggette ad attacchi mirati, a difendere il proprio perimetro di sicurezza?

Scopriamolo in questo articolo che contiene i principali risultati dell’ultimo report di Advens, azienda Europa operante nel settore della sicurezza cyber.

Imprese italiane sempre più nel mirino del cybercrime, secondo il report Advens

Advens ha pubblicato il report “Threat Status Report 2024-2025”, che illustra l’evoluzione del panorama delle minacce informatiche nel corso del 2024 e offre alle imprese raccomandazioni concrete per rafforzare la propria posizione di sicurezza in ottica futura. Il report evidenzia la crescente complessità delle tattiche di ransomware, l’aumento delle minacce di violazione dei dati, l’importanza di garantire la sicurezza della supply chain e gli impatti positivi e negativi dell’intelligenza artificiale (AI) nel campo della sicurezza informatica.

Lo scenario globale e l’analisi italiana

A livello globale, il report di Advens rivela un’impennata preoccupante degli attacchi informatici anche nelle imprese italiane, con un aumento del 14% rispetto al 2023. Anche le vulnerabilità registrate nel 2024 sono cresciute del 38,6%, raggiungendo quota 40.291 rispetto alle 29.066 dell’anno precedente. L’aspetto allarmante è rappresentato dal fatto che l’80% degli attacchi fa leva su informazioni sottratte in precedenza, cosa che sottolinea quanto sia importante disporre di una solida protezione dei dati.

Phishing, utilizzo malevolo di account compromessi, sfruttamento di vulnerabilità non patchate e componenti non configurati correttamente sono stati i principali strumenti utilizzati dai cybercriminali nel corso del 2024, mentre tra i settori più bersagliati a livello mondiale si confermano manifatturiero, sanitario e agroalimentare.

Per quanto riguarda il contesto italiano, il nostro paese si colloca al sesto posto a livello globale per gli attacchi ransomware, con 118 incidenti registrati che hanno preso di mira principalmente aziende italiane operanti nei servizi IT e nell’industria manifatturiera. Altri settori colpiti sono quelli della logistica, del tessile, del retail e dei servizi di ristorazione. La situazione è leggermente diversa rispetto alle tendenze globali e suggerisce che gli aggressori stanno adattando strategicamente le loro tattiche, sfruttando vulnerabilità specifiche e prendendo di mira i diversi settori in base al panorama economico e tecnologico di ogni nazione.

RansomHub, Lockbit 3.0, 8Base, BlackBasta e Akira sono stati identificati come i gruppi criminali più attivi e prolifici attualmente presenti sul territorio italiano.

“Le imprese italiane si trovano di fronte a un ambiente dinamico e sempre più complesso per quanto riguarda le minacce informatiche”, spiega Cristina Mariano, Country Manager Italia di Advens. “Il nostro report fornisce una panoramica completa delle tendenze e delle sfide principali e offre indicazioni pratiche per aiutare le aziende italiane ad adattare le proprie difese e a mitigare i rischi in modo proattivo”.

I principali risultati del report

• Evoluzione del ransomware: questa tipologia di attacchi sta evolvendo al di là della semplice crittografia e gli aggressori si concentrano sempre più sul furto di dati e sull’estorsione. Advens sottolinea la necessità che le aziende italiane comprendano queste nuove tattiche e implementino solide misure di protezione dei dati.
• Impennata delle violazioni dei dati: il fenomeno delle violazioni di dati è in aumento nelle imprese italiane, con le credenziali rubate che vengono utilizzate per ottenere un primo accesso alle organizzazioni prese di mira. A questo proposito, Advens consiglia di implementare misure di autenticazione forte, di monitorare le fughe di informazioni e di gestire con attenzione i privilegi di accesso.
• Vulnerabilità della supply chain: un obiettivo primario per i cyberattacchi è rappresentato dalle catene di approvvigionamento, nelle quali gli aggressori sfruttano lgli anelli più deboli dell’ecosistema per poter raggiungere i propri obiettivi più velocemente. Di conseguenza, Advens sottolinea l’importanza di valutare e mitigare i rischi prendendo in considerazione l’intera supply chain.
• L’intelligenza artificiale come arma a doppio taglio: l’AI sta trasformando la sicurezza informatica, sia per gli attaccanti che per i difensori. Advens aiuta le aziende italiane ad avvalersi dell’intelligenza artificiale per la loro difesa e proteggersi dalle minacce legate proprio a tale tecnologia.
• Il panorama normativo è in continua evoluzione: nuove direttive, come NIS2 e DORA, pongono nuove sfide alle aziende. Advens offre servizi di consulenza e di implementazione per aiutare le organizzazioni a conformarsi a queste normative e a rafforzare la loro posizione in termini di sicurezza.

Le imprese italiane hanno bisogno di un approccio proattivo e adattivo alla cybersicurezza

Sulla base dei principali risultati del report, Advens raccomanda alle imprese italiane di dare priorità alle seguenti misure concrete per rafforzare le proprie difese e creare resilienza contro gli attacchi informatici:

• Dare la priorità alla protezione dei dati: introdurre solide misure di prevenzione della perdita dei dati (DLP), criptare i dati sensibili e formare i dipendenti sulle migliori pratiche di sicurezza dei dati.
• Rafforzare l’autenticazione: attivare l’autenticazione multi-fattore (MFA) per tutti gli utenti, in particolare per gli account con privilegi.
• Valutare e mitigare i rischi della supply chain: condurre un assesment approfondito dei rischi della propria catena di fornuitura e implementare i controlli di sicurezza sui fornitori.
• Adottare l’intelligenza artificiale come strumento di difesa: fare leva sugli strumenti di sicurezza basati sull’AI per rilevare e rispondere alle minacce in modo più efficace.
• Conformità alle nuove normative: analizzare e comprendere i requisiti di NIS2, DORA e di altre normative vigenti e implementare i controlli necessari.

“Advens è impegnata ad aiutare le imprese italiane a districarsi nel panorama in continua evoluzione delle minacce informatiche e a rafforzare la loro postura in materia di sicurezza”, aggiunge Cristina Mariano. “La nostra suite completa di servizi, unita alla nostra profonda esperienza di oltre 25 anni e all’approccio proattivo, consente alle organizzazioni di proteggere i loro asset critici e garantire la continuità del business”.