Il panorama delle minacce informatiche che hanno colpito l'Italia nel 2024 ha assunto una gravità inedita, evidenziando una crescita esponenziale in numero, sofisticazione e, soprattutto, altamente mirata. Questa è la realtà emersa dal primo Cyber Security Report, un'iniziativa congiunta di TIM e la Cyber Security Foundation, la prima fondazione no profit italiana dedicata al settore cibernetico.
Cyber Security Report: il 2024 segna un'escalation di minacce mirate e sofisticate
Lo studio offre una fotografia dettagliata dell'evoluzione degli attacchi digitali nel nostro Paese, ponendo in risalto l'espansione preoccupante di due fenomeni: gli attacchi DDoS (Distributed Denial of Service) e i ransomware.
Dal report - presentato ieri alla Camera dei Deputati con la partecipazione di istituzioni, operatori ed esperti del settore - si evince che gli attacchi DDoS, volti a paralizzare l'accesso a siti e servizi online sommergendoli di richieste simultanee, hanno registrato un aumento del 36% rispetto all'anno precedente, con una media di 18 eventi al giorno. La vera criticità, tuttavia, risiede nell'intensità di questi attacchi: quasi 4 su 10 hanno superato i 20 Gbps, un livello che rende la difesa estremamente complessa.
Il report evidenzia anche un'evoluzione nelle tattiche, con attacchi multipli che bersagliano contemporaneamente diverse infrastrutture della stessa organizzazione – siti web, reti, dispositivi – rendendo obsolete molte delle contromisure tradizionali. Un dato particolarmente allarmante è l'espansione di questi attacchi alla Pubblica Amministrazione, la cui esposizione è balzata dall'1% al 42% del totale in appena un anno. Questo cambiamento riflette una nuova strategia degli attori malevoli e un contesto geopolitico in continua instabilità.
Anche il ransomware, la tecnica che blocca o cripta dati sensibili per poi estorcere un riscatto, continua a rappresentare una minaccia tangibile. Con 146 casi ufficialmente rilevati nel 2024, l'Italia si conferma il secondo Paese dell'Unione Europea più colpito.
I settori vitali per l'economia sono stati i principali bersagli: il 58% degli attacchi ha interessato il mondo dei servizi, mentre un altro 26% ha riguardato la manifattura. La diffusione del Ransomware-as-a-Service (RaaS) è una delle cause principali di questa espansione, permettendo a gruppi criminali di mettere a disposizione software malevoli a soggetti con minori competenze tecniche, ampliando così la platea degli aggressori.
Il rapporto dedica ampio spazio all'impatto delle nuove tecnologie sulla cybersicurezza. L'intelligenza artificiale (IA) si rivela un'arma a doppio taglio: da un lato, offre una difesa più rapida e proattiva, grazie alla capacità di rilevare anomalie e automatizzare le risposte agli incidenti; dall'altro, è utilizzata dagli aggressori per rendere più credibili le campagne di phishing, creare contenuti manipolati (come i deepfake) o progettare attacchi più mirati e difficili da intercettare.
Parallelamente, anche il contesto normativo europeo sta adeguandosi. Nel 2024 sono entrate in vigore nuove direttive e regolamenti – tra cui la NIS2, il Cyber Resilience Act e il Digital Operational Resilience Act (DORA) – che impongono standard più elevati per la sicurezza delle infrastrutture digitali e responsabilizzano maggiormente anche le piccole e medie imprese, spesso meno preparate ad affrontare tali rischi.
"Il nostro Paese – sottolinea Gianluca Galasso, direttore del Servizio Operazioni dell’Agenzia per la Cybersicurezza Nazionale - è tra quelli più colpiti in Europa. Gli attacchi assumono profili sempre più aggressivi e i ransomware minacciano soprattutto il settore produttivo. In questo scenario, la cooperazione con operatori strutturati è fondamentale. Iniziative come la piattaforma HyperSOC, sviluppata secondo requisiti definiti con il supporto di diversi soggetti privati, puntano proprio a condividere in forma rapida ed efficace dati tecnici e indicatori di rischio di elevato valore."
Per Ivano Gabrielli, direttore della Polizia Postale e delle Comunicazioni,"Serve un approccio sistemico. Le minacce informatiche non riguardano più solo gli specialisti. Cittadini, aziende, istituzioni concorrono, ciascuno per la propria responsabilità, alla sicurezza di un dominio nel quale vengono esercitati diritti fondamentali. Accanto alla tecnologia, servono cultura, formazione e responsabilità condivisa." Marco Gabriele Proietti, fondatore e presidente della Cyber Security Foundation, evidenzia che il “è molto più di una fotografia tecnica: è un invito a cambiare passo. I numeri raccontano una realtà complessa che testimonia ancora una volta quanto sia necessario promuovere una cultura della sicurezza digitale che superi l’emergenza e diventi parte della nostra quotidianità. La Cyber Security Foundation è nata per questo: per educare, sensibilizzare e creare sinergie e connessioni concrete tra pubblico e privato, mettendo a fattor comune esperienze, competenze e responsabilità. I dati non sono solo strumenti di analisi: sono un bene collettivo, che va condiviso e protetto con trasparenza e lungimiranza, nell’interesse di tutto il sistema Paese."
Eugenio Santagata, Chief Public Affairs, Security and International Business Officer di TIM, ha aggiunto: "Come operatore infrastrutturale, TIM intercetta ogni giorno segnali precoci di attacchi informatici. Questo ci permette di contribuire con dati e analisi di valore. Il report nasce da un’esigenza chiara: mettere a disposizione del sistema Paese una base informativa solida per rafforzare le difese comuni." Tra gli altri intervenuti, l'On. Alessandro Colucci (Segretario di Presidenza della Camera dei Deputati e Presidente dell’Intergruppo parlamentare per la Sicurezza Informatica e Tecnologica), Matteo Macina (Vicepresidente operativo della Cyber Security Foundation) e Angelo Tofalo (Direttore del Comitato Tecnico Scientifico della Fondazione).
"Questo report," ha spiegato Colucci, "rappresenta uno strumento importante e prezioso per l’attività dell’intergruppo parlamentare che presiedo: dati, analisi e spunti che rappresentano la base su cui costruire un’efficace iniziativa normativa. Ma è anche e soprattutto un contributo e un sostegno alla formazione e alla sensibilizzazione sulla sicurezza informatica e le minacce cyber, che interessano trasversalmente tutte le fasce della popolazione. È solo attraverso una cittadinanza consapevole che possiamo affrontare con successo le sfide poste dalla tecnologia. Il nostro compito, come rappresentanti delle istituzioni, è garantire che famiglie, imprese e cittadini abbiano strumenti adeguati per difendersi dai pericoli quotidiani e sempre più insidiosi del dominio digitale. Come dimostra il documento, siamo di fronte ad un’escalation della pericolosità sul piano informatico, sotto ogni forma. Ciò richiede risposte puntuali e sistemiche. La sicurezza digitale è ormai una priorità nazionale."