Nel corso del 2024 l'Italia ha registrato un sensibile aumento delle minacce informatiche, sia in termini quantitativi sia per livello di sofisticazione. È quanto emerge dal primo Cyber Security Report realizzato da TIM in collaborazione con la Cyber Security Foundation, la prima fondazione no profit italiana dedicata al mondo cibernetico. Il documento, presentato alla Camera dei Deputati, offre una fotografia dettagliata dell'evoluzione del panorama delle minacce digitali, con un focus sui fenomeni in crescita, come gli attacchi DDoS e ransomware, e un'analisi del nuovo contesto tecnologico e normativo.
ATTACCHI DDOS PIÙ POTENTI E MIRATIIl report evidenzia un incremento del 36% degli attacchi DDoS rispetto all'anno precedente, con una media di 18 eventi al giorno. A colpire non è solo la frequenza, ma anche l'intensità: quasi il 40% degli attacchi ha superato i 20 Gbps, una soglia che rende molto più complesso il rilevamento e la difesa. Le modalità d'esecuzione si sono evolute verso forme sempre più coordinate, con attacchi multipli che colpiscono simultaneamente diversi punti della stessa organizzazione – dai siti web alle reti, fino ai dispositivi fisici – rendendo spesso inefficaci le contromisure tradizionali.
Particolarmente significativo è il cambiamento nei target colpiti: se nel 2023 solo l'1% degli attacchi interessava la Pubblica Amministrazione, nel 2024 la quota è salita al 42%. Un incremento che suggerisce una trasformazione nelle strategie degli attori malevoli, in un contesto geopolitico segnato da c
Con 146 casi rilevati nel corso dell'anno, l'Italia risulta essere il secondo Paese dell'Unione Europea più colpito da ransomware. A finire nel mirino sono stati soprattutto settori chiave per l'economia nazionale: il 58% degli attacchi ha interessato il comparto dei servizi, mentre un altro 26% ha colpito la manifattura. A favorire la diffusione del fenomeno è il modello del Ransomware-as-a-Service, che permette a soggetti poco esperti di accedere a strumenti sofisticati forniti da gruppi criminali specializzati, ampliando in modo significativo la platea degli attaccanti.
Il report dedica ampio spazio anche alle implicazioni dell'intelligenza artificiale, che si conferma una tecnologia ambivalente. Se da un lato consente di migliorare la capacità di risposta agli attacchi, grazie all'automazione e all'analisi predittiva, dall'altro viene sfruttata dai cybercriminali per rafforzare l'efficacia delle campagne di phishing, generare contenuti ingannevoli come i deepfake e costruire attacchi altamente mirati e difficili da individuare.
In parallelo, il 2024 ha segnato l'entrata in vigore di nuovi regolamenti europei destinati a rafforzare la resilienza digitale: dalla direttiva NIS2 al Cyber Resilience Act, fino al Digital Operational Resilience Act (DORA). Le nuove normative impongono requisiti stringenti non solo alle grandi infrastrutture, ma anche alle piccole e medie imprese, spesso meno attrezzate a livello tecnico e organizzativo per affrontare il rischio cyber.
Un contributo fondamentale all'elaborazione del report arriva dal Security Operation Center di TIM, che ogni giorno intercetta segnali precoci di attacchi informatici. "Il report nasce da un'esigenza chiara: mettere a disposizione del sistema Paese una base informativa solida per rafforzare le difese comuni", ha dichiarato Eugenio Santagata, Chief Public Affairs, Security and International Business Officer di TIM.
Il valore strategico dell'iniziativa è stato ribadito anche da rappresentanti istituzionali presenti alla Camera, tra cui l'onorevole Alessandro Colucci, presidente dell'Intergruppo parlamentare per la Sicurezza Informatica, Matteo Macina, vicepresidente operativo della Cyber Security Foundation, e Angelo Tofalo, direttore del Comitato Tecnico Scientifico della Fondazione.
RISPOSTA CONDIVISA ALLE NUOVE MINACCE DIGITALI"Questo report – ha dichiarato Colucci – rappresenta uno strumento prezioso per l'attività normativa e un contributo essenziale alla sensibilizzazione della cittadinanza. Solo attraverso una cittadinanza consapevole possiamo affrontare con successo le sfide poste dalla tecnologia. La sicurezza digitale è ormai una priorità nazionale".
Nel corso della presentazione sono intervenuti anche Gianluca Galasso, direttore del Servizio Operazioni dell'Agenzia per la Cybersicurezza Nazionale, e Ivano Gabrielli, direttore della Polizia Postale. Entrambi hanno sottolineato la crescente aggressività degli attacchi, soprattutto nel caso dei ransomware, e la necessità di rafforzare la cooperazione tra pubblico e privato.
"Le minacce informatiche non riguardano più solo gli specialisti – ha sottolineato Gabrielli – ma coinvolgono tutti i livelli della società. Accanto alla tecnologia servono cultura, formazione e responsabilità condivisa".
A chiudere, le parole di Marco Gabriele Proietti, presidente della Cyber Security Foundation:
"Questo report è molto più di una fotografia tecnica: è un invito a cambiare passo. I dati non sono solo strumenti di analisi, ma un bene collettivo, che va condiviso e protetto con trasparenza e lungimiranza. La sicurezza digitale deve entrare nella nostra quotidianità come pratica costante, non come reazione all'emergenza".
Volete parlare con il CEO di Klarna? Potete chamare il suo avatar AI