Nel 2024 Fastweb, oggi Fastweb + Vodafone, ha analizzato il panorama del cyber crime in Italia attraverso il proprio Security Operations Center (SOC) e i centri di competenza di sicurezza informatica. I dati, inseriti nel Rapporto Clusit 2025 dell’Associazione Italiana per la Sicurezza Informatica, evidenziano una crescita significativa degli attacchi, con un’inversione di tendenza rispetto al 2023 e un ruolo sempre più centrale dell’Intelligenza Artificiale nella cybersecurity globale.
Cyber crime in Italia: attacchi in aumento del 23%, AI sempre più determinante
L’infrastruttura di rete di Fastweb, composta da oltre 7 milioni di indirizzi IP pubblici, ha registrato nel 2024 oltre 69 milioni di eventi di sicurezza, con un aumento del 23% rispetto all’anno precedente. Dopo un 2023 stabile, il 2024 ha visto un’escalation degli attacchi in termini di volume, complessità e diversificazione.
In particolare, si registra un aumento del 131% delle infezioni da malware, un +41% delle botnet e un +7% delle famiglie di software malevoli. Gli attacchi DDoS hanno segnato una crescita del 100% nel volume complessivo e un incremento marcato degli eventi ad alto impatto con oltre 100 Gbps di banda impiegata.
La Pubblica Amministrazione si conferma il settore più colpito, con un aumento degli attacchi da 560 nel 2023 a 1430 nel 2024. Il settore Finance&Insurance, pur rimanendo il secondo più bersagliato, ha registrato un incremento più contenuto (+36%) grazie all’efficacia delle misure di mitigazione.
Il settore Servizi ha invece subito l’aumento più significativo, con un +250%.
L’Intelligenza Artificiale ha giocato un ruolo chiave nel contenimento degli attacchi, con un calo dell’11% dei server esposti su internet e una riduzione del numero di malware sconosciuti dallo 0,18% del 2023 allo 0,12% nel 2024. L’integrazione dell’AI nelle infrastrutture di cybersicurezza di Fastweb ha migliorato l’identificazione delle minacce, riducendo i falsi positivi fino al 70% e determinando un calo del 17% degli attacchi di “credential phishing”, nonostante questa minaccia rimanga la più diffusa via email.
Grazie alla collaborazione con 7Layers, acquisita da Fastweb nel 2020, il report ha analizzato le tecniche di attacco più sofisticate rilevate tramite il servizio Managed Detection and Response (MDR). Il 38% degli attacchi è rappresentato da “Execution”, ovvero esecuzione di codice dannoso, il 12% da “Initial Access” finalizzato a individuare vulnerabilità, mentre il 9% riguarda attacchi di tipo “Exfiltration” per la sottrazione di dati sensibili.