Le cyber minacce in Italia sono in aumento. Come evidenzia il Cyber Security Report, realizzato da TIM e Cyber Security Foundation, gli attacchi DDoS e il ramsomware mostrano tutta la loro pericolosità, sia per numero sia per modalità di minaccia.
Tutti sono a rischio: la maggior parte degli attacchi informatici rilevati si rivolge al mondo consumer, costituito da famiglie e individui. Tuttavia, quelli più dirompenti sono diretti verso il mondo delle aziende. Queste ultime non sono ancora sufficientemente pronte a livello di cybersecurity.
Secondo l’ultima ricerca di Trend Micro, quasi sei aziende italiane su dieci ha subito un incidente cyber a causa di asset non gestiti correttamente. Quasi un terzo delle organizzazioni interviene solo dopo un incidente e solo il 40% adotta un approccio proattivo.
Cyber minacce in Italia: DDoS in aumento
A proposito di cyber minacce, in Italia il quadro che emerge è caratterizzato da un aumento degli attacchi Distributed Denial of Service (DDoS), finalizzati a bloccare l’accesso a siti e servizi online inviando un notevole numero di richieste simultanee. Come evidenzia il Cyber Security Report, nel 2024 si è registrato un incremento del 36% rispetto all’anno precedente. Nel 2024 sono stati rilevati circa 6.700 eventi DDoS, con una media di 18 eventi al giorno, circa 560 casi per mese con due momenti di picco ed una progressiva diminuzione nell’ultimo trimestre dell’anno. Ma non è solo il numero a impressionare: gli attacchi superiori a 20 Gbps sono passati dal 5% (2021) al 39% nel 2024, con un picco del 26% oltre i 40 Gbps.
I bersagli sono stati molteplici, con la Pubblica Amministrazione che è sempre più sotto attacco: la sua esposizione è passata dall’1% al 42% del totale in un solo anno. Come si legge nel report:
“nel biennio 2023–2024 si è osservato un incremento delle minacce DDoS con l’adozione di tecniche sempre più sofisticate: attacchi iper-volumetrici, capaci di generare centinaia di milioni di richieste al secondo; utilizzo di vettori distribuiti, inclusi dispositivi IoT compromessi e macchine virtuali (VM/VPS), che generano traffico fino a 5.000 volte superiore rispetto a un singolo device; attacchi multitarget, che colpiscono simultaneamente siti web, reti, dispositivi e infrastrutture della medesima organizzazione, rendendo inefficaci molte difese tradizionali”
Il pericolo ramsomware
Nel quadro delle cyber minacce in Italia, quella ransomware è sensibile. Con 146 casi ufficialmente rilevati nel 2024, l’Italia è il secondo Paese più colpito nell’UE e il quinto nel mondo. Gli Stati Uniti Paese più bersagliato nel 2024 a livello globale, in particolare le aziende USA, vittima di circa la metà degli oltre 5.200 ramsomware.
Il 58% degli attacchi ha interessato il mondo dei servizi, un 26% ha riguardato la manifattura.Nel 2024, le campagne di malware in Italia hanno mirato a compromettere sistemi informatici attraverso varie tecniche, sfruttando vulnerabilità dei sistemi o attraverso tecniche di ingegneria sociale, che puntano ad adescare degli utenti per sottrarre le loro password o informazioni riservate.
Quello che si è notato sempre nel report TIM è la diffusione del cosiddetto Ransomware-as-a-Service: gruppi criminali che sviluppano software malevoli e li mettono a disposizione di altri soggetti.
Le aziende sono poco preparate
Nel quadro delle cyber minacce in Italia, va sottolineato che le aziende hanno le loro colpe nel trovarsi nel ruolo di bersaglio. Come emerge dalla ricerca di Trend Micro “AI is accelerating Cyber Risk Exposure”, il 58% delle aziende italiane ha subito un incidente cyber a causa di un asset sconosciuto o non gestito correttamente. Paradossalmente, le aziende sono consapevoli di non aver sviluppato adeguate contro misure. Lo conferma il fatto che l’87% degli intervistati riconosce che la gestione della superficie d’attacco è strettamente legata al business risk della propria organizzazione. Si è detto che sono ancora meno della metà delle aziende ha un approccio proattivo. Va anche segnalato, come riporta Trend Micro, che a livello di investimenti siamo ancora indietro. Solo il 25% del budget dedicato alla cybersecurity viene destinato alla gestione del rischio della superficie d’attacco, il 75% dei responsabili IT ritiene che le attuali risorse siano sufficienti ad affrontare le sfide.
Comments are closed.