Nel corso del 2024, il panorama globale della sicurezza informatica ha registrato una crescita allarmante degli attacchi cyber, con 3.541 incidenti rilevati, segnando un aumento del 27,4% rispetto all’anno precedente. A riportarlo è l’Ansa, che fa emergere uno scenario preoccupante, l’Italia emerge come uno dei bersagli principali, subendo da sola il 10% degli attacchi informatici registrati a livello mondiale. È quanto emerge dal rapporto annuale del Clusit, l’Associazione italiana per la sicurezza informatica, che fotografa una situazione allarmante per il nostro Paese.
I settori più colpiti: media e logistica sotto assedio
In Italia, il settore più colpito è stato quello delle news e del multimedia, bersaglio del 18% degli attacchi totali. Non è un caso, secondo Luca Bechelli, membro del Comitato Direttivo di Clusit, che sottolinea come le tecnologie specifiche di questo comparto siano diventate un punto di vulnerabilità sfruttato dai cybercriminali per colpire su larga scala con investimenti relativamente contenuti. Un singolo attacco, nel 2024, ha esposto i dati di ben 5 milioni di utenti, confermando la pericolosità delle campagne mirate contro il settore dell’informazione.
Ma il comparto mediatico non è il solo sotto attacco. Anche il settore manifatturiero e quello della logistica e dei trasporti sono stati fortemente presi di mira. Ben un quarto degli attacchi mondiali contro queste filiere ha avuto come obiettivo aziende italiane, evidenziando la centralità e la vulnerabilità del sistema produttivo e dei trasporti nazionale.
Malware e phishing in aumento: le minacce più diffuse
Oltre un terzo degli incidenti registrati in Italia è stato causato da malware, una delle tecniche di attacco più diffuse e devastanti. A livello globale, il phishing e l’ingegneria sociale sono cresciuti del 33% rispetto al 2023, a dimostrazione di quanto il fattore umano resti un anello debole nella catena della sicurezza informatica. Lo sfruttamento di vulnerabilità, comprese quelle zero-day (falle non ancora note ai produttori), ha inciso per il 15% degli attacchi complessivi.
La gravità degli incidenti: Italia sopra la media globale
Il rapporto Clusit evidenzia come il 53% degli incidenti rilevati in Italia sia stato classificato come ad alto impatto, una percentuale superiore rispetto alla media globale, ferma al 50%. Gli incidenti con gravità critica, pur restando limitati al 9% in Italia, risultano nettamente inferiori rispetto alla media globale, che tocca il 29%. Tuttavia, gli attacchi di media gravità sono stati molto più frequenti in Italia (38%) rispetto al resto del mondo (22%), indicando una vulnerabilità diffusa che interessa ampie fasce del sistema produttivo e dei servizi.
L’incidenza di hacktivism e information warfare
Il rapporto sottolinea inoltre l’aumento dell’hacktivism, ovvero attacchi con finalità politiche o ideologiche, e della cosiddetta “information warfare”, la guerra delle informazioni. Questi fenomeni risultano aggravati dalle tensioni geopolitiche globali, confermando il ruolo della cybersicurezza come terreno di scontro tra stati e gruppi antagonisti.
Un quadro sempre più critico
A livello mondiale, il 90% degli incidenti ha avuto matrice cybercriminale, con l’obiettivo primario di estorcere denaro alle vittime. Complessivamente, il 79% degli attacchi globali ha avuto conseguenze gravi o gravissime, un dato che mostra una continua escalation rispetto agli anni precedenti.
“Le aziende e le istituzioni non stanno tenendo il passo con la crescente sofisticazione degli attacchi, potenziata dall’uso di tecniche basate sull’Intelligenza Artificiale”, ha commentato Anna Vaccarelli, presidente del Clusit. Il messaggio è chiaro: la sicurezza informatica è una priorità non più rinviabile per proteggere non solo le imprese, ma l’intero tessuto economico e sociale del Paese.