Cybersecurity, in Italia nel 2024 più attacchi e minacce sofisticate
Pubblicato primo Cyber Security Report da Tim e Cyber Security Foundation
-
- Tweet
- Pin It
- Condividi per email
-
Nel corso del 2024 le minacce informatiche che hanno colpito l’Italia si sono fatte più numerose, più sofisticate e, soprattutto, più mirate. È il quadro che emerge dal primo ‘Cyber Security Report’ pubblicato da Tim e dalla Cyber Security Foundation, la prima fondazione no profit in Italia sul mondo cibernetico.
Un’indagine che fotografa l’evoluzione degli attacchi digitali in Italia, analizzando in particolare due fenomeni in forte crescita: gli attacchi DDoS e quelli ransomware.
Attacchi DDoS
Gli attacchi DDoS, che puntano a bloccare l’accesso a siti e servizi online sovraccaricandoli con richieste simultanee, sono aumentati del 36% rispetto all’anno precedente. La media è stata di 18 eventi al giorno, ma non è solo il numero a impressionare: quasi 4 attacchi su 10 hanno superato i 20 Gbps di intensità, un livello che rende più difficile sia il rilevamento che la difesa.
Si è assistito anche a un’evoluzione nelle modalità d’esecuzione, con attacchi multipli che colpiscono contemporaneamente più punti della stessa organizzazione (siti, reti, dispositivi) rendendo inadeguate molte delle contromisure tradizionali. È significativo notare come questi attacchi abbiano interessato sempre di più anche la Pubblica Amministrazione, la cui esposizione è passata dall’1% al 42% del totale in un solo anno, segno di un cambio di strategia da parte degli attori malevoli e di un contesto geopolitico sempre più instabile.
Il ransomware
Anche il ransomware, la tecnica che consiste nel bloccare o criptare dati sensibili per poi chiedere un riscatto, continua a rappresentare una minaccia concreta. Con 146 casi ufficialmente rilevati nel 2024, l’Italia è il secondo Paese dell’Unione Europea più colpito. A essere presi di mira sono stati soprattutto i settori più vitali per l’economia: il 58% degli attacchi ha interessato il mondo dei servizi, mentre un altro 26% ha riguardato la manifattura.
Una delle cause dell’espansione del fenomeno è la diffusione del cosiddetto Ransomware-as-a-Service: gruppi criminali che sviluppano software malevoli e li mettono a disposizione di altri soggetti, ampliando la platea degli attaccanti anche a chi ha meno competenze tecniche.
Il rapporto
Il rapporto dedica ampio spazio anche alle nuove tecnologie che stanno cambiando il volto della cybersecurity. L’intelligenza artificiale, ad esempio, è già oggi un’arma a doppio taglio: da un lato, consente una difesa più rapida e proattiva grazie alla capacità di rilevare anomalie e automatizzare le risposte agli incidenti; dall’altro, viene utilizzata dagli stessi aggressori per rendere più credibili le campagne di phishing, creare contenuti manipolati (come i deepfake) o progettare attacchi più mirati e difficili da intercettare.
In parallelo, anche il contesto normativo europeo si sta adeguando: nel 2024 sono entrate in vigore nuove direttive e regolamenti, tra cui la NIS2, il Cyber Resilience Act e il Digital Operational Resilience Act (Dora), che impongono standard più elevati per la sicurezza delle infrastrutture digitali e responsabilizzano maggiormente anche le piccole e medie imprese, spesso meno attrezzate. Il report è stato presentato questa mattina alla Camera dei Deputati alla presenza delle istituzioni e di numerosi operatori ed esperti di cyber e sicurezza digitale.
I commenti
“Il nostro Paese” ha spiegato il direttore del Servizio Operazioni dell’Agenzia per la Cybersicurezza Nazionale, Gianluca Galasso “è tra quelli più colpiti in Europa. Gli attacchi assumono profili sempre più aggressivi e i ransomware minacciano soprattutto il settore produttivo. In questo scenario, la cooperazione con operatori strutturati è fondamentale. Iniziative come la piattaforma HyperSOC, sviluppata secondo requisiti definiti con il supporto di diversi soggetti privati, puntano proprio a condividere in forma rapida ed efficace dati tecnici e indicatori di rischio di elevato valore”.
Per il direttore della Polizia Postale e delle Comunicazioni, Ivano Gabrielli: “Serve un approccio sistemico. Le minacce informatiche non riguardano più solo gli specialisti. Cittadini, aziende, istituzioni concorrono, ciascuno per la propria responsabilità, alla sicurezza di un dominio nel quale vengono esercitati diritti fondamentali. Accanto alla tecnologia, servono cultura, formazione e responsabilità condivisa”.
“Questo report” ha sottolineato il fondatore e presidente della Cyber Security Foundation, Marco Gabriele Proietti “è molto più di una fotografia tecnica: è un invito a cambiare passo. I numeri raccontano una realtà complessa che testimonia ancora una volta quanto sia necessario promuovere una cultura della sicurezza digitale che superi l’emergenza e diventi parte della nostra quotidianità. La Cyber Security Foundation è nata per questo: per educare, sensibilizzare e creare sinergie e connessioni concrete tra pubblico e privato, mettendo a fattor comune esperienze, competenze e responsabilità”.
“Come operatore infrastrutturale, Tim intercetta ogni giorno segnali precoci di attacchi informatici. Questo” ha dichiarato Eugenio Santagata, Chief Public Affairs, Security and International Business Officer di Tim “ci permette di contribuire con dati e analisi di valore”.
Gli altri interventi
Insieme a loro sono intervenuti, tra gli altri l’onorevole Alessandro Colucci, segretario di presidenza della Camera dei Deputati e presidente dell’Intergruppo parlamentare per la Sicurezza Informatica e Tecnologica, Matteo Macina, vicepresidente operativo della Cyber Security Foundation, e Angelo Tofalo, direttore del Comitato Tecnico Scientifico della Fondazione.
“Questo report” ha ricordato Alessandro Colucci “rappresenta uno strumento importante e prezioso per l’attività dell’intergruppo parlamentare che presiedo: dati, analisi e spunti che rappresentano la base su cui costruire un’efficace iniziativa normativa. Ma è anche e soprattutto un contributo e un sostegno alla formazione e alla sensibilizzazione sulla sicurezza informatica e le minacce cyber, che interessano trasversalmente tutte le fasce della popolazione. È solo attraverso una cittadinanza consapevole che possiamo affrontare con successo le sfide poste dalla tecnologia. Il nostro compito, come rappresentanti delle istituzioni, è garantire che famiglie, imprese e cittadini abbiano strumenti adeguati per difendersi dai pericoli quotidiani e sempre più insidiosi del dominio digitale”.
“Come dimostra il documento” ha concluso “siamo di fronte ad un’escalation della pericolosità sul piano informatico, sotto ogni forma. Ciò richiede risposte puntuali e sistemiche. La sicurezza digitale è ormai una priorità nazionale”.
L’analisi, costruita sui dati raccolti dal Security Operation Center di Tim e integrata dal contributo della Cyber Security Foundation, è disponibile per il download e si propone come strumento di conoscenza e sensibilizzazione, invitando a considerare la cybersicurezza non solo come questione tecnica, ma come tema strategico che riguarda da vicino l’economia, le istituzioni e i cittadini.
Contenuti correlati
-
Avvicendamento al CINI Cybersecurity National LabLa Direzione del CINI Cybersecurity National Lab rivolge i migliori auguri di buon lavoro al nuovo Direttore Generale dell’Agenzia per la Cybersicurezza Nazionale (ACN), Andrea Quacivi, rinnovando la piena disponibilità a proseguire e rafforzare la collaborazione istituzionale...
-
Ricerca di Rockwell Automation: i produttori italiani sono sempre più orientati all’esecuzione e alla crescitaRockwell Automation ha annunciato i risultati relativi all’Italia dell’11ª edizione del suo State of Smart Manufacturing Report. La ricerca evidenzia un cambiamento nell’approccio dei produttori italiani alla trasformazione digitale: oggi, infatti, crescita ed espansione della capacità produttiva...
-
Si delinea il programma di secsolutionforum 2026Secsolutionforum 2026 torna in presenza il 7 e 8 ottobre 2026 a BolognaFiere, all’interno di Urban Tech 2026 – The Urban Technology Show, l’ecosistema dedicato a e-mobility, traffic, commuting, tlc & data ed environment. Dopo sei edizioni...
-
Manifatturiero italiano sotto attacco: ecco il paradosso che i dati non raccontano
“Never touch a running system”: è il principio non scritto che governa la gestione dei macchinari in molti stabilimenti italiani. Non per resistenza al cambiamento, ma perché ogni intervento può avere un costo operativo immediato e, a volte,...
-
Nozomi Networks Labs: attacchi ransomware minacciano il 30% del PIL mondiale, manifatturiero italiano nel mirinoIl 70% dell’attività ransomware globale è diretta verso i principali paesi anglofoni, secondo il più recente rapporto OT & IoT Security di Nozomi Networks Labs. Nella seconda metà dello scorso anno, il 40% di tutti gli attacchi...
-
Tra crescente consapevolezza e incompleta maturitàLe aziende italiane aumentano l’attenzione alla cybersecurity, ma restano divari operativi, soprattutto nelle PMI. Tra minacce sempre più evolute e nuove tecnologie, emerge la necessità di un approccio strutturato, resiliente e orientato al modello Zero Trust Leggi...
-
Il punto debole dell’industria? La sicurezza OTMinacce cyber in aumento e nuove normative spingono la sicurezza OT al centro delle strategie industriali. Tra ritardi organizzativi e nuove tecnologie, le aziende devono evolvere per proteggere asset critici e continuità operativa Leggi l’articolo
-
Difendere le reti IT-OTLa convergenza sempre più spinta fra reti IT e OT, così come la diffusione di sistemi di industrial IoT hanno reso più che mai cruciale proteggere la comunicazione dati con dispositivi di sicurezza sia a livello hardware...
-
SPS Italia, un ecosistema di contenuti e soluzioni per la fabbrica del futuroÈ iniziato il conto alla rovescia per la quattordicesima edizione di SPS Italia, che si sviluppa su sei padiglioni e propone una panoramica sulle tecnologie abilitanti per la fabbrica e sui trend che guidano la trasformazione della...
-
Proofpoint inaugura il suo Centro di Innovazione Europeo a ParigiProofpoint, azienda esperta di cybersicurezza e compliance, annuncia l’apertura del Centro di Innovazione a Parigi, che segna un passo significativo nel continuo investimento dell’azienda in innovazione e ricerca e sviluppo in Europa. Il centro è stato inaugurato con...
Scopri le novità scelte per te
-
Avvicendamento al CINI Cybersecurity National Lab
La Direzione del CINI Cybersecurity National Lab rivolge i migliori auguri di buon lavoro al nuovo Direttore...
-
Ricerca di Rockwell Automation: i produttori italiani sono sempre più orientati all’esecuzione e alla crescita
Rockwell Automation ha annunciato i risultati relativi all’Italia dell’11ª edizione del suo State of Smart Manufacturing Report....
Notizie Tutti ▶
-
TXT e-tech guida il progetto DART per l’innovazione del settore difesa nell’Unione EuropeaIl Gruppo TXT annuncia di aver ottenuto la guida del progetto DART – Digital Architecture...
-
InnoDays 2026 riunisce a Karlsruhe i protagonisti europei della cybersicurezza industrialeWibu-Systems ha annunciato l’agenda di InnoDays 2026, il suo evento annuale di riferimento, che...
-
Avvicendamento al CINI Cybersecurity National LabLa Direzione del CINI Cybersecurity National Lab rivolge i migliori auguri di buon lavoro...
Prodotti Tutti ▶
-
Presentata a SPS Italia 2026 la nuova piattaforma Ewon Edge & Cloud di HMS NetworksIn occasione di SPS Italia 2026, la fiera di riferimento per l’automazione e il...
-
XIA, il copilota di TEX per la programmazione di PLC e CNCXIA è l’avanguardia tecnologica nata dalla visione di TEX. Non è un semplice assistente virtuale,...
-
HP celebra dieci anni di innovazione nell’additive manufacturing e presenta la stampante 3D HP MJF 1200In occasione di RAPID + TCT 2026, HP ha presentato diverse novità nel proprio...
