L’emergenza cybersecurity non si ferma – anzi, l’Italia è tra i Paesi più colpiti a livello Ue. Preoccupa l’ascesa degli attacchi ransomware e DDos, ormai sempre più sofisticati e difficili da rilevare, mentre l’avvento dell’Ai, pur aiutando imprese e govdrtni a rafforzare le loro difese, è anche una nuova potente arma in mano ai cybercriminali. È il quadro che emerge dal primo Cyber Security Report pubblicato da Tim e dalla Cyber security foundation, la prima fondazione no profit in Italia sul mondo cibernetico.
Dilazione debiti
Saldo e stralcio
L’indagine fotografa l’evoluzione degli attacchi di cybersecurity in Italia, analizzando in particolare due fenomeni in forte crescita – gli attacchi DDoS e quelli ransomware – e evidenziando la necessità di una risposta sistemica di fronte ad attacchi sempre più mirati e guidati anche da attori sponsorizzati dagli Stati in un contesto geopolitico più aggressivo.
Cybersecurity, attacchi DDoS sempre più potenti
Gli attacchi DDoS – che puntano a bloccare l’accesso a siti e servizi online sovraccaricandoli con richieste simultanee – sono aumentati del 36% rispetto all’anno precedente. La media è stata di 18 eventi al giorno, ma non è solo il numero a impressionare: quasi 4 attacchi su 10 hanno superato i 20 Gbps di intensità, un livello che rende più difficile sia il rilevamento che la difesa.
Si è assistito anche a un’evoluzione nelle modalità d’esecuzione, con attacchi multipli che colpiscono contemporaneamente più punti della stessa organizzazione – siti, reti, dispositivi – rendendo inadeguate molte delle contromisure tradizionali.
È significativo notare come questi attacchi abbiano interessato sempre di più anche la pubblica amministrazione, la cui esposizione è passata dall’1% al 42% del totale in un solo anno, segno di un cambio di strategia da parte degli attori malevoli e di un contesto geopolitico sempre più instabile.
Ransomware, Italia secondo Paese Ue più colpito
Anche il ransomware – la tecnica che consiste nel bloccare o criptare dati sensibili per poi chiedere un riscatto – continua a rappresentare una minaccia concreta. Con 146 casi ufficialmente rilevati nel 2024, l’Italia è il secondo Paese dell’Unione europea più colpito. A essere presi di mira sono stati soprattutto i settori più vitali per l’economia: il 58% degli attacchi ha interessato il mondo dei servizi, mentre un altro 26% ha riguardato la manifattura.
Contributi e agevolazioni
per le imprese
Una delle cause dell’espansione del fenomeno è la diffusione del cosiddetto Ransomware-as-a-Service: gruppi criminali che sviluppano software malevoli e li mettono a disposizione di altri soggetti, ampliando la platea degli attaccanti anche a chi ha meno competenze tecniche.
Intelligenza artificiale, un’arma a doppio taglio
Il rapporto dedica ampio spazio anche alle nuove tecnologie che stanno cambiando il volto della cybersecurity. L’intelligenza artificiale, ad esempio, è già oggi un’arma a doppio taglio: da un lato, consente una difesa più rapida e proattiva grazie alla capacità di rilevare anomalie e automatizzare le risposte agli incidenti; dall’altro, viene utilizzata dagli stessi aggressori per rendere più credibili le campagne di phishing, creare contenuti manipolati (come i deepfake) o progettare attacchi più mirati e difficili da intercettare.
In parallelo, anche il contesto normativo europeo si sta adeguando: nel 2024 sono entrate in vigore nuove direttive e regolamenti – tra cui la Nis2, il Cyber resilience act e il Digital operational resilience act (Dora) – che impongono standard più elevati per la sicurezza delle infrastrutture digitali e responsabilizzano maggiormente anche le piccole e medie imprese, spesso meno attrezzate.
Cooperazione e approccio sistemico alla base della difesa
Il report è stato presentato alla Camera dei Deputati alla presenza delle istituzioni e di operatori ed esperti di cyber e sicurezza digitale.
Gianluca Galasso, direttore del Servizio operazioni dell’Agenzia per la cybersicurezza nazionale, ha commentato: “In questo scenario la cooperazione con operatori strutturati è fondamentale. Iniziative come la piattaforma HyperSoc, sviluppata secondo requisiti definiti con il supporto di diversi soggetti privati, puntano proprio a condividere in forma rapida ed efficace dati tecnici e indicatori di rischio di elevato valore”.
Per Ivano Gabrielli, direttore della Polizia postale e delle comunicazioni: “Serve un approccio sistemico. Le minacce informatiche non riguardano più solo gli specialisti. Cittadini, aziende, istituzioni concorrono, ciascuno per la propria responsabilità, alla sicurezza di un dominio nel quale vengono esercitati diritti fondamentali. Accanto alla tecnologia, servono cultura, formazione e responsabilità condivisa”.
Marco Gabriele Proietti, fondatore e presidente della Cyber Security Foundation, ha evidenziato: “Questo report è molto più di una fotografia tecnica: è un invito a cambiare passo. La Cyber Security Foundation è nata per questo: per educare, sensibilizzare e creare sinergie e connessioni concrete tra pubblico e privato, mettendo a fattor comune esperienze, competenze e responsabilità. I dati non sono solo strumenti di analisi: sono un bene collettivo, che va condiviso e protetto con trasparenza e lungimiranza, nell’interesse di tutto il sistema Paese”.
La cybersecurity è una priorità nazionale
Eugenio Santagata, Chief Public Affairs, Security and International Business Officer di Tim, ha commentato: “Come operatore infrastrutturale, Tim intercetta ogni giorno segnali precoci di attacchi informatici. Questo ci permette di contribuire con dati e analisi di valore. Il report nasce da un’esigenza chiara: mettere a disposizione del sistema Paese una base informativa solida per rafforzare le difese comuni”.
Richiedi prestito online
Procedura celere
È intervenuto anche l’on. Alessandro Colucci (Segretario di Presidenza della Camera dei Deputati e Presidente dell’Intergruppo parlamentare per la Sicurezza Informatica e Tecnologica), affermando che “Questo report rappresenta uno strumento importante e prezioso per l’attività dell’intergruppo parlamentare che presiedo: dati, analisi e spunti che rappresentano la base su cui costruire un’efficace iniziativa normativa. Il nostro compito, come rappresentanti delle istituzioni, è garantire che famiglie, imprese e cittadini abbiano strumenti adeguati per difendersi dai pericoli quotidiani e sempre più insidiosi del dominio digitale.Siamo di fronte ad un’escalation della pericolosità sul piano informatico, sotto ogni forma. Ciò richiede risposte puntuali e sistemiche. La sicurezza digitale è ormai una priorità nazionale”.
***** l’articolo pubblicato è ritenuto affidabile e di qualità*****
Visita il sito e gli articoli pubblicati cliccando sul seguente link
