Il 2024 è stato un anno cruciale per la cyber security in Italia: lo evidenzia il primo Cyber Security Report elaborato dalla Cyber Security Foundation in collaborazione con TIM, che fotografa un panorama in continua evoluzione, dove le minacce informatiche crescono in volume, intensità e sofisticazione.
Assistenza e consulenza
per acquisto in asta
Il rapporto approfondisce due fenomeni in particolare che dominano lo scenario globale: gli attacchi DDoS (Distributed Denial of Service) e quelli ransomware, che colpiscono sempre più spesso settori strategici e infrastrutture critiche.
Allarme DDoS: una minaccia tornata ai livelli della pandemia
Nel 2024, gli attacchi DDoS hanno registrato un’impennata del 36% rispetto all’anno precedente, toccando una media di 560 eventi al mese.
Il picco massimo, 765 attacchi, è stato raggiunto in un periodo di forte instabilità geopolitica, tra la guerra in Ucraina e il conflitto tra Israele, Hamas e Iran.
Questi episodi dimostrano come la cyber security sia oggi strettamente connessa al contesto internazionale: i DDoS non sono più solo strumenti di vandalismo digitale o di concorrenza sleale, ma veri e propri atti di cyberwarfare.
Dal punto di vista tecnico, gli attacchi si sono fatti più potenti con la conseguente difficoltà nel relativo contrasto. Se nel 2021 l’80% degli eventi non superava i 10 Gbps di intensità, nel 2024 solo il 47% rientra in quella fascia. Oggi il 39% degli attacchi supera i 20 Gbps e circa uno su quattro va oltre i 40 Gbps.
Sconto crediti fiscali
Finanziamenti e contributi
Seppure gli attacchi a più bassa intensità non siano meno pericolosi (perché in grado di mimetizzarsi con il traffico legittimo), questo cambiamento evidenzia un netto aumento della capacità offensiva degli attaccanti, imponendo un adeguamento delle contromisure difensive.
Sono eventi altamente distruttivi, capaci di paralizzare interi sistemi informatici e la loro durata media è di 39 minuti, ma in alcuni casi può estendersi anche oltre le 24 ore.
A colpire è anche la crescente sofisticazione delle tecniche usate: attacchi ipervolumetrici, botnet basate su dispositivi IoT compromessi e VPS (Virtual Private Server), offensive multivettore che colpiscono simultaneamente siti web, API, DNS e reti interne.
L’uso dell’intelligenza artificiale da parte degli attaccanti rende poi ancora più difficile distinguere il traffico legittimo da quello malevolo.
Ransomware: l’Italia al quinto posto tra i Paesi più colpiti
Il ransomware, invece, resta il fronte più pericoloso per imprese e settori produttivi. Nel 2024 l’Italia ha registrato 146 attacchi confermati, posizionandosi al quinto posto a livello globale e al secondo nell’Unione Europea, dopo la Germania.
I settori più colpiti sono stati quello manifatturiero (26% dei casi) e quello dei servizi (58%).
I gruppi criminali noti e più attivi includono LockBit, RansomHub, 8BASE e Black Basta, tutti operanti secondo il modello “Ransomware-as-a-Service” (RaaS), in cui strumenti e codice vengono “venduti” o “concessi in uso” ad altri criminali.
Il vero problema, però, resta l’enorme sottostima del fenomeno: molte aziende preferiscono non denunciare gli attacchi, per evitare danni reputazionali o perché sprovviste di protocolli di risposta. Questo rende difficile valutare con precisione l’effettiva portata del fenomeno e limita le capacità di prevenzione e difesa a livello sistemico.
Richiedi prestito online
Procedura celere
Un ecosistema vulnerabile, ma in evoluzione
Il report sottolinea come nessun settore sia realmente al sicuro. Se il mondo consumer (utenti domestici) rappresenta ancora la categoria più colpita in termini assoluti, il trend più preoccupante riguarda il mondo istituzionale.
La Pubblica Amministrazione, ad esempio, è passata dall’1% al 42% degli attacchi DDoS registrati nel 2024. Anche comparti come il settore finanziario, i media, la difesa e le telecomunicazioni sono sempre più spesso sotto pressione.
La risposta a questa escalation non può essere solo tecnologica. Serve un approccio sistemico, in cui la collaborazione pubblico-privato diventa fondamentale. L’Agenzia per la Cybersicurezza Nazionale (ACN) ha già avviato iniziative in tal senso, come la piattaforma HyperSOC per la condivisione di dati tra attori pubblici e privati.
Occorre proseguire il percorso avviato su tutti i fronti: formazione, consapevolezza, strumenti operativi e collaborazione pubblico-privato.
AI e tecnologie quantistiche: arma a doppio taglio
Le tecnologie emergenti, a partire dall’IA, stanno trasformando la cyber security. Strumenti avanzati permettono oggi di automatizzare il monitoraggio, analizzare grandi quantità di dati, rilevare anomalie comportamentali e accelerare la risposta agli incidenti.
Tuttavia, la stessa intelligenza artificiale è sempre più utilizzata anche dagli attaccanti. Strumenti come WormGPT o FraudGPT consentono di generare phishing sofisticato, malware su misura e perfino deepfake vocali o visivi con estrema facilità, anche da parte di soggetti con scarse competenze tecniche.
All’orizzonte si profilano anche le minacce legate al quantum computing. Se da un lato questa tecnologia può rivoluzionare la capacità di difesa, dall’altro rischia di rendere obsolete le attuali tecniche crittografiche.
Sconto crediti fiscali
Finanziamenti e contributi
In questo contesto, anche aziende italiane stanno sviluppando soluzioni come microchip sicuri con algoritmi post-quantistici, ma si tratta di una corsa contro il tempo.
La risposta UE: nuove norme e una strategia comune
A livello normativo, il 2024 ha visto l’entrata in vigore di importanti strumenti europei. La direttiva NIS2 ha ampliato gli obblighi di cybersecurity a nuovi settori e organizzazioni.
Il Cybersecurity Act rafforza il ruolo di ENISA, l’Agenzia europea per la cybersecurity, mentre il Cyber Resilience Act stabilisce requisiti minimi di sicurezza per tutti i prodotti connessi.
A questi si affiancano la Direttiva CER per le infrastrutture critiche, il Regolamento EUid per le identità digitali e il regolamento DORA per la resilienza operativa nel settore finanziario.
L’obiettivo è creare un ecosistema digitale europeo più sicuro, in cui la protezione dei dati e dei sistemi non sia un onere burocratico, ma una leva di fiducia e competitività.
Tuttavia, la complessità delle normative impone un forte sforzo di accompagnamento, soprattutto per le Piccole e Medie Imprese (PMI), che rischiano di restare indietro se non adeguatamente supportate.
Dilazione debiti
Saldo e stralcio
Costruire resilienza, non solo difesa
La lezione che emerge dal report è netta: non esiste un sistema non vulnerabile, ma possiamo – e dobbiamo – costruire sistemi resilienti in grado di reagire rapidamente agli incidenti.
Questo significa investire in tecnologie, ma anche e soprattutto in persone, competenze, consapevolezza e processi di gestione degli eventi avversi.
Significa adottare una cultura della sicurezza che vada oltre gli addetti ai lavori, coinvolgendo cittadini, imprese e istituzioni.
Solo così sarà possibile affrontare un futuro digitale che, per essere davvero innovativo, dovrà prima di tutto essere sicuro e resiliente.
***** l’articolo pubblicato è ritenuto affidabile e di qualità*****
Visita il sito e gli articoli pubblicati cliccando sul seguente link
La tua casa è in procedura esecutiva?
sospendi la procedura con la legge sul sovraindebitamento
