Il Report Threat Intelligence annuale di Exprivia evidenzia l’impatto dell’Intelligenza Artificiale nel cybercrime, il divario geografico e l’efficacia degli investimenti in sicurezza
Gli attacchi informatici che colpiscono aziende, organizzazioni e privati in Italia continuano a crescere nel 2024, ma diminuiscono gli incidenti – ovvero gli attacchi andati a buon fine – con gli hacker che vanno a segno una volta su quattro. Il 30% di questi crimini sfrutta tecniche di Intelligenza Artificiale. È quanto emerge dal ‘Threat Intelligence Report’ dell’Osservatorio Cybersecurity di Exprivia, basato sull’analisi di 177 fonti aperte, tra siti di aziende colpite, portali web di interesse nazionale, agenzie di stampa online, blog e social media.
I numeri del 2024
Secondo il rapporto del gruppo ICT, nel 2024 si sono registrati 2461 casi tra attacchi, incidenti e violazioni della privacy: 1927 attacchi (+18% rispetto ai 1635 del 2023), 467 incidenti – in calo del 10% rispetto al 2023 e più che dimezzati (-63%) rispetto al 2022 – e 67 violazioni della privacy (+22% rispetto ai 55 casi dell’anno precedente). Il report rileva che il 30% degli incidenti di cybercrime del 2024 è stato condotto attraverso tecniche di Intelligenza Artificiale, sempre più sofisticate e difficili da rilevare.
“L’analisi del nostro Osservatorio mostra che, nonostante l’aumento costante degli attacchi informatici, nel 2024 solo il 24% di essi ha provocato danni reali, rispetto al 31% dell’anno precedente, a dimostrazione dell’efficacia degli investimenti in sicurezza e delle normative europee più stringenti adottate nel corso del tempo – commenta Domenico Raguseo, direttore Cybersecurity di Exprivia. Aggiungo però che i criminali sono sempre più competenti e avvantaggiati da tecniche meno costose e più pervasive, ma la riduzione degli incidenti dimostra l’efficacia delle misure adottate; l’Intelligenza Artificiale, ormai sfruttata anche per scopi fraudolenti, rappresenta un’arma a doppio taglio. Oggi bastano pochi minuti di registrazione per replicare una voce in modo credibile, rendendo difficile distinguere il vero dal falso – aggiunge Raguseo. Di fronte a tecnologie in continua evoluzione, anche le persone più attente possono essere ingannate. La vera sfida per istituzioni e aziende è rafforzare le difese, non solo adottando strumenti avanzati, ma investendo nella formazione continua, soprattutto per chi gestisce informazioni sensibili”.
I settori più colpiti
Lo scorso anno, il settore più colpito dagli attacchi è stato quello Software/Hardware – che comprende aziende ICT, servizi digitali, piattaforme di e-commerce, dispositivi e sistemi operativi – con 760 casi, il doppio rispetto al 2023 e oltre il 30% del totale. Segue il settore Finance – che include aziende finanziarie, istituti bancari e piattaforme di criptovalute – con 709 attacchi (-27% rispetto all’anno precedente). La Pubblica Amministrazione, con 221 casi, si conferma il terzo settore più bersagliato per il secondo anno consecutivo, complice il continuo processo di digitalizzazione dei servizi pubblici. Cresce anche la vulnerabilità del Retail – ovvero attività commerciali che forniscono beni e servizi ai consumatori, tramite negozi fisici o virtuali – passato da 183 attacchi nel 2023 a 218 nel 2024, a causa dell’elevato numero di transazioni online e della gestione quotidiana dei dati sensibili.
Le principali minacce
Oltre il 70% dei 2461 fenomeni registrati nel 2024 riguarda il furto dei dati, confermandosi la risorsa più ambita dai criminali informatici. Informazioni personali, finanziarie o proprietarie – come password, codici software, algoritmi o processi – vengono sottratte e trasferite illegalmente, causando gravi conseguenze per individui e organizzazioni. Le motivazioni dietro questi attacchi includono spionaggio industriale, sabotaggio e vendita di dati sul mercato nero. A seguire, tra i principali danni arrecati dai criminali informatici, figura il riscatto di denaro (oltre il 15% dei casi) e l’interruzione di servizio – ovvero il blocco di reti, applicazioni o software – che incide per circa il 6% dei fenomeni complessivi.
Il Phishing e il Social Engineering, ovvero l’adescamento online o via mail di utenti inconsapevoli, restano nel 2024 la principale tipologia di attacco con 1181 casi (48% del totale), in crescita rispetto ai 1088 dell’anno precedente. Seguono gli attacchi malware – software dannosi che compromettono o interrompono l’uso dei dispositivi – con 868 casi, pari al 35% del totale. In particolare, cresce l’impiego del malware RAT (Remote Access Trojan) che, con 345 casi, si conferma il più diffuso: questo tipo di malware, capace di eludere i sistemi di rilevamento, permette di prendere il controllo di un sistema per lanciare attacchi di diverso tipo o sottrarre dati. In forte aumento anche l’utilizzo del malware Infostealer, con 188 casi (+65% rispetto al 2023), progettato per rubare dati sensibili senza che le vittime se ne accorgano, rendendolo una minaccia sempre più rilevante nel panorama della sicurezza informatica.
La geografia degli attacchi
Le regioni del Nord Italia restano le più colpite, seguite dal Centro e dal Sud. Tuttavia, se si considera il rapporto tra attacchi e popolazione, il Centro e il Mezzogiorno risultano più esposti: nonostante vi siano meno abitanti e un numero inferiore di dispositivi connessi – come telecamere, sistemi industriali, stampanti, etc. – si registrano 184 attacchi al Centro e 106 al Sud, contro soli 84 al Nord. Questo fattore è attribuibile anche a una minore consapevolezza digitale in queste aree.
