CONTATTACI

Y-Report: l’Italia fra i Paesi più colpiti dagli attacchi informatici

Nel corso del 2024 la sicurezza informatica in Italia e nel resto del mondo ha mostrato le sue debolezze, messa a dura prova da incursioni digitali sempre più avanzate, veloci e spesso legate a motivazioni geopolitiche. Secondo le analisi di Yarix, struttura specializzata nella sicurezza digitale di Var Group, si è trattato di un anno da record – purtroppo negativo.
La nuova edizione dello Y-Report (che dal 2019 fotografa lo scenario delle minacce informatiche che colpiscono l’Italia e altri Paesi) ha censito oltre 485.000 episodi sospetti o segnali di attività anomale sui sistemi. Il fenomeno, in forte crescita rispetto al 2023, costituisce un segnale allarmante sulla sicurezza informatica delle imprese.

Tra gli episodi riportati, più di 141.000 si sono trasformati in effettive violazioni, compromettendo la protezione di reti, dati e infrastrutture.

Il rapporto ha inoltre sottolineato un’impennata drammatica delle violazioni più gravi: +269% in dodici mesi, sintomo di un aumento esponenziale delle falle in elementi critici dell’architettura IT, come firewall e apparati di sicurezza.
Il report ritrae chiaramente quanto siano esposte le nostre strutture digitali: in un solo anno, gli attacchi a livello mondiale sono aumentati del 70% e i casi di effrazione si sono triplicati. L’aumento ha investito in pieno alcuni comparti fondamentali, in primis quello industriale, penalizzato da tecnologie datate e strategie spesso inadeguate. Anche l’Information Technology è sotto pressione, per l’enorme quantità di dati sensibili e servizi esposti al rischio.

 

Ransomware in crescita: le PMI nel mirino

Nel 2024 si è registrato anche un picco significativo in un ambito già noto: i ransomware, che si confermano protagonisti della criminalità digitale. Nel corso dell’anno sono stati censiti 4.721 attacchi ransomware a livello globale, segnando un incremento rispetto al 2023. Fra i gruppi più attivi figura RansomHub, autore di quasi il 10% dei casi totali.
Il dato più preoccupante riguarda i bersagli: le piccole e medie imprese restano le più colpite.
Nel panorama internazionale, l’Italia si è piazzata al quarto posto tra i paesi più attaccati, dietro Stati Uniti, Regno Unito e Canada. Le aggressioni hanno riguardato principalmente i settori industriale, IT, consulenza e dei trasporti, concentrati soprattutto in Lombardia, Emilia-Romagna e Veneto.
Spesso questi attacchi nascondevano motivazioni ideologiche. In particolare, nel 2024 si sono attivati gruppi hacktivisti filo-russi e pro-palestinesi, che hanno preso di mira l’Italia a causa delle sue scelte di politica estera.

Secondo i dati di Yarix, che ha monitorato 97 gruppi di attivisti digitali nel mondo, il più operativo è stato NoName057, responsabile di oltre il 55% degli attacchi ai settori energia, sanità, finanza e trasporti.
L’Italia ha occupato il quinto posto tra i paesi più colpiti da queste organizzazioni nel 2024, dietro Ucraina, Israele, Romania e India, anch’essi nel mirino per tensioni politiche con altri stati.
Le azioni DDoS, che puntano a sovraccaricare server o siti web, hanno colpito spesso infrastrutture strategiche e si sono concentrate in coincidenza con eventi politici rilevanti.i.

 

AI e cybersecurity: alleato o minaccia?

Nel 2024 l’intelligenza artificiale ha giocato un ruolo di primo piano anche nella cybersicurezza. Da un lato, ha offerto supporto nella protezione dei sistemi, rendendo più rapidi gli interventi e potenziando l’analisi dei dati. Dall’altro, è diventata un’arma per gli aggressori digitali, che l’hanno usata per creare codici dannosi, automatizzare gli attacchi e cancellare ogni traccia.

Tra i metodi più insidiosi di utilizzo dell’IA per scopi criminali spicca il malware progettato per bypassare i sistemi di difesa, oppure la tecnica “Bring your own vulnerable driver” (Byovd), che sfrutta driver autentici ma affetti da vulnerabilità per penetrare nei sistemi con estrema precisione.
Non sorprende, quindi, che il numero di software dannosi creati per disattivare i controlli di sicurezza sia aumentato del 333%, spesso con strumenti come gli “Edr Killer”, pensati per sabotare i programmi di difesa.
Oggi la cybersicurezza è una responsabilità condivisa, che non riguarda più solo gli esperti. Coinvolge aziende, istituzioni e cittadini. Per implementarla servono conoscenza, prevenzione, risorse. E bisogna comprendere che la prossima violazione potrebbe non dipendere da un attacco sofisticato, ma da una semplice password debole o da un aggiornamento mancato.

 

Condividi

Alcuni nostri clienti

Compet-e srl

A TESISQUARE® Ecosystem Company

Facebook Linkedin

CF – PIVA: 02760970042

Tel: 0172 38 27 63

info@compet-e.it – compet-e@pec.it

Codice fatturazione: USAL8PV

SEDE DI BRA 

Via Don Luigi Orione, 202/G
12042 – BRA Fraz. Bandito (CN)

SEDE DI ROMA

Via Cristoforo Colombo, 149
00147 – ROMA (RM)

Resta sempre aggiornato!

Iscriviti alla nostra newsletter per essere sempre aggiornato sulle novità e le ultime notizie in ambito di compliance, privacy e sicurezza.

Ti invieremo solo notizie interessanti e pertinenti, nessuno spam!

Centro privacy e compliance.

Informative
Privacy Policy & Cookie
Informativa clienti
Informativa fornitori
DPA – Data processing Agreement
Politiche

Politica per la protezione dei dati personali
Politica sistema di gestione integrato

Diritti degli interessati
Esercizio dei diritti degli interessati
Matomo
Ci trovi sul Marketplace ACN
Catalogo dei servizi Cloud qualificati per la PA

ACN Cloud Marketplace

Prassi di Riferimento
UNI/PdR 43:2018

logo-dasa-raegister

ISO/IEC 27001:2022
IIS-0223-01

UNI EN ISO 9001:2015
IQ-0423-02

© 2023 COMPET-E SRLinfo@compet-e.itCompet-e Srl – Via Don Luigi Orione 202/G, 12042 Bra fraz. Bandito (CN) – PIVA/CF 02760970042