Nel 2024, il numero di attacchi informatici in Italia è aumentato del 18%, con 1.927 episodi registrati. Tuttavia, gli attacchi andati a segno, ovvero gli incidenti di sicurezza, sono diminuiti del 10% rispetto al 2023, fermandosi a 467 casi. Rispetto al 2022, il calo è ancora più significativo, pari al 63%.
Secondo il Threat Intelligence Report dell’Osservatorio Cybersecurity di Exprivia, nel 30% degli attacchi riusciti è stata impiegata l’intelligenza artificiale, mentre il tasso complessivo di successo degli hacker si è ridotto al 24% (contro il 31% dell’anno precedente). Inoltre, sono state segnalate 67 violazioni della privacy.
Cybersecurity: i settori più colpiti dagli attacchi informatici
Il comparto più bersagliato è stato quello software e hardware, con 760 attacchi, il doppio rispetto al 2023 e pari a oltre il 30% del totale. Il settore finance (banche, istituzioni finanziarie e piattaforme di criptovalute) ha subito 709 attacchi, registrando però un calo del 27% rispetto all’anno precedente.
La Pubblica Amministrazione, con 221 attacchi, si conferma il terzo settore più colpito per il secondo anno consecutivo. Cresce anche la vulnerabilità del settore retail, che passa da 183 attacchi nel 2023 a 218 nel 2024.
Perché la Pubblica Amministrazione italiana è un obiettivo privilegiato degli attacchi informatici?
La Pubblica Amministrazione (PA) italiana rappresenta uno dei settori maggiormente esposti agli attacchi informatici, a causa di diversi fattori. In primo luogo, la complessità e l’ampiezza della sua infrastruttura digitale, spesso caratterizzata da una frammentazione dei sistemi e dall’utilizzo di tecnologie obsolete, ne aumentano la vulnerabilità a intrusioni e violazioni dei dati.
Inoltre, la PA gestisce un’elevata quantità di dati sensibili, tra cui informazioni personali e finanziarie di cittadini e imprese, rendendola un obiettivo privilegiato per le attività illecite dei cybercriminali.
Un’ulteriore criticità è rappresentata dalla carenza di risorse dedicate alla cybersecurity e dalle difficoltà nell’adozione tempestiva di soluzioni avanzate per la protezione informatica, fattori che, in alcuni casi, la rendono più esposta rispetto al settore privato, dove gli investimenti in sicurezza sono spesso più consistenti.
Infine, gli attacchi alla PA hanno un elevato impatto mediatico e operativo, poiché possono compromettere l’erogazione di servizi essenziali per cittadini e imprese. Ciò comporta un aumento della pressione sulle istituzioni affinché intervengano rapidamente per ripristinare le funzionalità compromesse, rendendole talvolta più inclini a negoziare con i cybercriminali (ad esempio in caso di attacchi ransomware).
Attacchi informatici: le principali minacce
Il furto di dati rappresenta la minaccia più diffusa, coinvolgendo il 70% degli attacchi informatici. Seguono le richieste di riscatto economico (oltre il 15% dei casi) e gli attacchi volti all’interruzione del servizio.
Nel 2024 sono stati registrati 1.181 casi di phishing e social engineering e 868 attacchi malware, a conferma della crescente sofisticazione delle minacce alla cybersecurity.
Distribuzione geografica e trend futuri
A livello territoriale, le regioni del Nord Italia risultano le più colpite, ma il rapporto tra attacchi e popolazione mostra una maggiore esposizione del Centro e del Mezzogiorno.
Secondo Domenico Raguseo, direttore Cybersecurity di Exprivia, il calo degli incidenti andati a segno dimostra l’efficacia delle misure di sicurezza adottate. Tuttavia, l’intelligenza artificiale sta diventando uno strumento sempre più utilizzato dagli hacker, trasformandosi in un’arma a doppio taglio nel panorama della cybersecurity.
Uno sguardo ai dati mondiali
A livello mondiale, il primo semestre del 2024 ha registrato 1.637 attacchi informatici, con una media di 9 attacchi gravi al giorno e un aumento del 23% rispetto al semestre precedente. L’Italia ha rappresentato il 7,6% degli incidenti globali, nonostante conti meno dell’1% della popolazione mondiale. Il settore sanitario è stato il più colpito a livello globale, mentre in Italia il settore manifatturiero ha subito un incremento del 19% negli attacchi rispetto al 2023. Preoccupante è l’aumento degli attacchi nel settore sanitario italiano, con un +83% rispetto allo stesso periodo del 2023.
Consulta il rapporto Clusit > clusit.it
Inoltre, si prevede che entro il 2025 il 45% delle organizzazioni mondiali subirà attacchi alla propria catena di fornitura del software, rappresentando un aumento del 300% rispetto al 2021.
Questi dati evidenziano la necessità di rafforzare le misure di cybersecurity a livello globale, con particolare attenzione all’adozione di tecnologie avanzate e alla formazione continua per contrastare minacce sempre più sofisticate.
L’impegno di Descor e Infocad nella sicurezza informatica
Descor Srl, software house specializzata nel Facility Management, ha rinnovato il proprio impegno per la cybersecurity attraverso la piattaforma Infocad. L’azienda ha confermato le certificazioni ISO 9001 e ISO 27001 e ottenuto le linee guida ISO 27017 e ISO 27018, oltre alla qualificazione del servizio SaaS Infocad presso l’Agenzia per la Cybersicurezza Nazionale (ACN).
Nel contesto globale, le certificazioni ISO rappresentano uno standard di riferimento per garantire qualità, efficienza e sicurezza nei processi aziendali e industriali. Questi riconoscimenti non solo attestano il rispetto di parametri internazionali, ma sono anche un segnale concreto dell’impegno di un’organizzazione verso l’innovazione, la competitività e la fiducia dei propri clienti.
L’adozione degli standard ISO consente alle aziende di affrontare con maggiore sicurezza le sfide del mercato, assicurando conformità normativa e facilitando la collaborazione tra realtà diverse.
Per Descor, investire nella sicurezza informatica significa non solo proteggere dati e infrastrutture, ma offrire ai propri clienti tecnologie innovative e un ambiente digitale sicuro e conforme agli standard internazionali.
Rimani aggiornato sui nostri social per non perderti tutti i video e i consigli sulla sicurezza informatica!