Il 2024 ha segnato un’escalation senza precedenti di minacce informatiche a livello globale, con l’Italia protagonista suo malgrado. Secondo l’ottava edizione dello Y-Report di Yarix (Var Group di cyber security), lo scorso anno si è chiuso con un aumento del 70% di incidenti di sicurezza rispetto al 2023 e con una crescita del 269% di quelli classificati come “critici”. In cima alla lista dei bersagli preferiti troviamo il settore manifatturiero e quello IT, penalizzati rispettivamente da infrastrutture obsolete e dall’elevata esposizione dei servizi.
La minaccia ransomware continua a mietere vittime, con 4.721 eventi rilevanti a livello globale (+5,5%) e un trend che vede le piccole e medie imprese colpite nel 54% dei casi. L’Italia, quarta al mondo per volume di attacchi ransomware dopo USA, UK e Canada, principalmente nel settore manifatturiero (32,5%) e di consulenza, con Lombardia, Emilia-Romagna e Veneto tra le regioni più bersagliate.
Anche l’hacktivismo ha avuto un ruolo centrale. L’Italia si posiziona al quinto posto per numero di attacchi, causati da tensioni internazionali: da un lato collettivi pro-Russia e dall’altro gruppi pro-Palestina, in occasione di eventi geopolitici come il G7 a Kiev. Yarix ha identificato 97 gruppi di hacktivisti nel 2024, come NoName057, collettivo filorusso, che da solo ha attuato oltre la metà degli attacchi contro settori strategici come energia, sanità e finanza.
L’Intelligenza Artificiale ha contribuito ad amplificare la potenza d’attacco: è stata utilizzata per generare script malevoli, automatizzare attacchi e perfino nascondere le tracce nei sistemi violati. Tra le tecniche più evolute, spicca il BYOVD (“Bring Your Own Vulnerable Driver”), che sfrutta driver legittimi ma vulnerabili per ottenere l’accesso al sistema.
Per fortuna, si è rivelata anche una risorsa difensiva. Grazie ad Egyda, piattaforma di Yarix che unisce machine learning, automazione e AI, il tempo medio di risposta agli eventi critici è stato dimezzato. Un segnale che l’innovazione, nella corsa alla sicurezza, può ancora fare la differenza.
Nel 2024, quindi, il cyberspazio si è affermato come uno dei principali teatri di scontro globale. Le minacce digitali crescono in complessità e frequenza, ma la tecnologia diventa lo strumento chiave, da problema a soluzione. Per affrontare le sfide future è indispensabile in più promuovere una cultura diffusa della sicurezza, adottare una visione strategica e costruire un’alleanza solida tra settore pubblico e privato. Solo così potremo garantire una solidità digitale all’altezza del nostro tempo.
Diritto dell’informazione
“Diritto dell’informazione: la bussola per orientarsi tra notizie e giurisprudenza.”
Continua a seguirci!
