Attacchi informatici: sempre più frequenti e sempre più gravi

Gli incidenti informatici non solo aumentano (+27,4%, con 295 attacchi ogni mese, a livello globale), ma si moltiplicano anche i danni (il 79% ha effetti gravi o gravissimi, era il 50% nel 2020 e sono scomparsi dal campione gli episodi a basso impatto). Ma iniziano ad arrivare cenni di una inversione di tendenza, per esempio, in quei settori (come quello della finanza), che stanno adottando una disciplina rigorosa.

L’Italia non fa eccezione all’andamento al rialzo: il 10,1% degli attacchi ha interessato il nostro Paese, in lieve decrescita rispetto all’anno precedente (11,2%). Inoltre, nel 2024 gli incidenti sono aumentati ma con una rilevanza di poco inferiore ai due anni precedenti. Infatti, tra il 2020 e il 2024, sono stati rilevati, in Italia, 973 incidenti noti di particolare gravità di cui 357 (il 39% circa del totale) solo lo scorso anno. Tuttavia, è superiore alla media globale la quota di incidenti ad alto impatto (53% vs 50%). Stesso trend per gli incidenti di gravità “media” (38% vs 22% a livello globale). Sotto la media (9% vs 29%) la percentuale di incidenti di gravità “critica” e trascurabili quelli a basso impatto (meno dell’1%).

Sono alcuni dei numeri raccolti nel rapporto realizzato Clusit, Associazione italiana per la sicurezza informatica, che sarà presentato al pubblico in occasione del Security Summit, il convegno dedicato ai temi della cybersecurity in programma a Milano dall’11 al 13 marzo prossimi.

«Il quadro globale tracciato dal rapporto Clusit 2025 è decisamente preoccupante: da un lato, i livelli di protezione delle organizzazioni sembrano insufficienti; dall’altro gli attacchi diventano sempre più sofisticati, grazie anche all’utilizzo dell’intelligenza artificiale, oltreché più facili da portare a compimento, grazie alla disponibilità di modelli di minacce as-a-service sempre più diffusi», ha commentato Anna Vaccarelli, presidente di Clusit. Sempre più spesso, infatti, ci sono professionisti e organizzazioni criminali che sviluppano strumenti e servizi “pronti all’uso” per portare avanti attacchi complessi anche da parte dei non addetti ai lavori. «Nel nostro Paese gli incidenti critici sono meno frequenti rispetto alla media globale, ma quelli di gravità media risultano più numerosi. Questo potrebbe indicare che le nostre organizzazioni subiscono attacchi probabilmente meno sofisticati, ma più frequenti», ha aggiunto Vaccarelli in merito ai dati italiani.

Le cifre a livello globale e locale. Lo scorso anno sono stati rilevati da fonti pubbliche 3.541 incidenti informatici, ossia 295 al mese contro i 232 del 2023 e i 139 del 2019, a livello mondiale. Si tratta, ad avviso degli esperti di Clusit, soltanto della punta dell’iceberg, sia perché molte vittime non denunciano gli incidenti subiti, sia perché in alcune aree del mondo la possibilità di accesso alle informazioni è molto limitata.

In Italia, la percentuale di crescita degli incidenti cyber è stata pari al 15,2% rispetto all’anno precedente.

L’Europa ha registrato nel 2024 un picco di incidenti (+67%), mentre oltre i due terzi degli attacchi (65%) hanno colpito i territori americano ed europeo. Una quota che si spiega, hanno precisato i ricercatori di Clusit, anche perché in questi due continenti c’è maggiore trasparenza nelle segnalazioni, visto che le normative sulla divulgazione degli incidenti informatici sono in vigore da più tempo rispetto ad altre regioni del mondo. In Europa, in particolare, oltre al Gdpr (il regolamento europeo in materia di trattamento dei dati), nell’ultimo periodo si sono intensificate ed estese normative generali e settoriali che impongono adempimenti sulla notifica degli incidenti, come il regolamento Dora (Digital operational resilience act, che regolamenta la gestione del rischio Ict nel settore dei servizi finanziari) e le Direttive Nis 1 e 2, oltre all’infrastruttura strategica del Perimetro di sicurezza nazionale cibernetica in Italia e a norme equivalenti negli altri paesi Ue. A conferma di ciò il caso Oceania, dove, per la prima volta, si è registrata nel 2024 un’impennata di attacchi (+228%), anche per effetto dei recenti aggiornamenti delle normative in materia di cybersecurity.

Chi attacca. Quasi 9 attacchi su dieci (86% del totale +3 punti percentuali rispetto al 2023) sono attribuibili al cosiddetto cybercrime, ossia quelle attività finalizzate a un guadagno economico. «La resa dei reati informatici ha ormai superato quella di molte attività criminali tradizionali, grazie anche ai modelli as-a-Service che rendono il cybercrimine accessibile persino a chi non possiede competenze tecniche», ha spiegato Sofia Scozzari, del comitato direttivo Clusit. «Assistiamo a una commistione, quando non addirittura a una integrazione, tra criminalità off-line e criminalità on-line che porta a reinvestire in questo business i proventi delle attività precedenti per aumentare le risorse a disposizione di chi attacca, a fronte di ricavi sempre maggiori». In crescita del 16% anche gli attacchi causati dal cosiddetto hacktivism, cioè quelli effettuati per finalità politiche o sociali (si pensi, per esempio, ad attacchi contro le forze dell’ordine). Tendenza al rialzo anche per il fenomeno dell’information warfare, la “guerra delle informazioni”, raddoppiato rispetto al 2023: parliamo, quindi, di raccolta elaborazione, gestione, diffusione delle informazioni, per ottenere un vantaggio in campo militare, politico, economico. In calo del 20% solo gli incidenti con finalità di espionage – sabotage, ossia attività di spionaggio effettuate mediante l’uso di tecniche informatiche illecite. Ma, d’altro canto, gli incidenti avvenuti a causa di spionaggio e guerra delle informazioni, nel 2024, hanno avuto gli impatti di gravità massima nel 70% dei casi: i diversi conflitti che hanno caratterizzato il 2024 hanno portato, secondo i ricercatori di Clusit, al costante ricorso a queste tipologie di attacco.

Due sono state le tipologie di attaccanti più rilevanti, in Italia: i cybercriminali (78% del totale degli incidenti, in crescita del 40,6% rispetto al 2023) e gli hacktivist, soprattutto di matrice geopolitica e correlati ai conflitti in essere durante l’anno (dei 279 incidenti rilevati complessivamente, 80, circa il 29% sono avvenuti nel nostro Paese).

Chi è attaccato. A livello mondiale, quasi la metà degli incidenti (44%) ha colpito le tre categorie: obiettivi multipli (18% del totale, in crescita del 17% rispetto al 2023), che subiscono campagne di attacco non mirate, ma dagli effetti consistenti; settore governativo, militare, forze armate (13% del totale, in crescita del 45% rispetto al 2023); sanità (13% del totale, in crescita del 19% rispetto all’anno precedente).

Ma non sono mancati gli incidenti registrati nei settori news- multimedia (con un picco del +175%); commercio all’ingrosso e al dettaglio (+92%); scolastico (+43%); manifatturiero (+38%); professionale-scientifico- tecnico (+40%).

All’opposto, per la prima volta dopo il quinquennio 2019-2023, gli attacchi al settore finanziario e assicurativo sono stati rilevati in calo (-16% rispetto all’anno scorso). Come mai? Secondo gli esperti di Clusit è un primo effetto della regolamentazione sulla resilienza operativa digitale nel settore, almeno in Europa, a seguito del regolamento Dora. Segno meno anche per gli incidenti nel settore informatico e telecomunicazioni (-10%), dopo una fase di stabilità nei due anni precedenti: questo caso sembra rappresentare l’effetto concreto di un percorso di rinforzo delle capacità di difesa del settore. Anche il settore pubblico non è rimasto immune da attacchi tra il 2022 e il 2024, periodo nel quale si è registrato un incremento complessivo di oltre il 100%, spiegabile con l’incremento delle attività dimostrative, di disturbo e di fiancheggiamento legate ai conflitti in corso, che hanno come bersaglio soggetti legati alle sfere governative e della difesa.

In Italia, la categoria merceologica che ha subìto più incidenti nel 2024 è stata news e multimedia (18% del totale degli incidenti), a seguire il manifatturiero (16%), al pari degli obiettivi multipli, e il settore governativo (10%). Trasporti e logistica hanno subìto il 7% degli attacchi globali, in diminuzione di 4 punti percentuale rispetto al 2023.

Tuttavia, i ricercatori di Clusit hanno messo in risalto che, così come anche il comparto manifatturiero, in questo settore risultano particolarmente elevati i numeri delle vittime rispetto al resto del mondo. Infatti, in entrambi i casi, oltre un quarto del totale degli incidenti avvenuti complessivamente ha coinvolto realtà italiane.

Infine, in lieve calo le vittime del settore della sanità in Italia (-0,8% rispetto al 2023). E sono diminuiti anche in Italia gli incidenti nel settore finanziario e assicurativo, con un’incidenza di solo il 2% sul totale e una diminuzione del 7%. Anche in questo caso, si tratta di una conseguenza della regolamentazione che ha imposto alle istituzioni finanziarie di adeguarsi a requisiti stringenti, investendo in sicurezza (si veda altro servizio nella pagina seguente, ndr).

«Il settore news e multimedia ha raggiunto un primato negativo nel 2024, con un singolo attacco che ha compromesso i dati di 5 milioni di persone. Questo evento è stato emblematico di come una tecnologia informatica, quando utilizzata in modo prevalente in un settore, possa diventare un bersaglio estremamente appetibile per gli attaccanti che, concentrando l’investimento, hanno la certezza di generare con una sola campagna di attacchi un numero ingente di danni verso la società», ha commentato Luca Bechelli, del Comitato direttivo Clusit. «Si pensi per esempio se a essere bersagliata fosse una tecnologia utilizzata nell’ambito della distribuzione alimentare, o della logistica di beni e servizi ai cittadini. Non è un caso che tali scenari sono e devono essere esattamente quelli da considerare nell’ambito dell’applicazione della direttiva NIS2, particolarmente in quei settori che sono stati introdotti in perimetro nel passaggio dalla versione precedente a quella attualmente in vigore».

L'articolo Attacchi informatici: sempre più frequenti e sempre più gravi proviene da Iusletter.