Cybersecurity, in Italia nel 2024 più attacchi e minacce sofisticate
Pubblicato primo Cyber Security Report da Tim e Cyber Security Foundation
-
- Tweet
- Pin It
- Condividi per email
-
Nel corso del 2024 le minacce informatiche che hanno colpito l’Italia si sono fatte più numerose, più sofisticate e, soprattutto, più mirate. È il quadro che emerge dal primo ‘Cyber Security Report’ pubblicato da Tim e dalla Cyber Security Foundation, la prima fondazione no profit in Italia sul mondo cibernetico.
Un’indagine che fotografa l’evoluzione degli attacchi digitali in Italia, analizzando in particolare due fenomeni in forte crescita: gli attacchi DDoS e quelli ransomware.
Attacchi DDoS
Gli attacchi DDoS, che puntano a bloccare l’accesso a siti e servizi online sovraccaricandoli con richieste simultanee, sono aumentati del 36% rispetto all’anno precedente. La media è stata di 18 eventi al giorno, ma non è solo il numero a impressionare: quasi 4 attacchi su 10 hanno superato i 20 Gbps di intensità, un livello che rende più difficile sia il rilevamento che la difesa.
Si è assistito anche a un’evoluzione nelle modalità d’esecuzione, con attacchi multipli che colpiscono contemporaneamente più punti della stessa organizzazione (siti, reti, dispositivi) rendendo inadeguate molte delle contromisure tradizionali. È significativo notare come questi attacchi abbiano interessato sempre di più anche la Pubblica Amministrazione, la cui esposizione è passata dall’1% al 42% del totale in un solo anno, segno di un cambio di strategia da parte degli attori malevoli e di un contesto geopolitico sempre più instabile.
Il ransomware
Anche il ransomware, la tecnica che consiste nel bloccare o criptare dati sensibili per poi chiedere un riscatto, continua a rappresentare una minaccia concreta. Con 146 casi ufficialmente rilevati nel 2024, l’Italia è il secondo Paese dell’Unione Europea più colpito. A essere presi di mira sono stati soprattutto i settori più vitali per l’economia: il 58% degli attacchi ha interessato il mondo dei servizi, mentre un altro 26% ha riguardato la manifattura.
Una delle cause dell’espansione del fenomeno è la diffusione del cosiddetto Ransomware-as-a-Service: gruppi criminali che sviluppano software malevoli e li mettono a disposizione di altri soggetti, ampliando la platea degli attaccanti anche a chi ha meno competenze tecniche.
Il rapporto
Il rapporto dedica ampio spazio anche alle nuove tecnologie che stanno cambiando il volto della cybersecurity. L’intelligenza artificiale, ad esempio, è già oggi un’arma a doppio taglio: da un lato, consente una difesa più rapida e proattiva grazie alla capacità di rilevare anomalie e automatizzare le risposte agli incidenti; dall’altro, viene utilizzata dagli stessi aggressori per rendere più credibili le campagne di phishing, creare contenuti manipolati (come i deepfake) o progettare attacchi più mirati e difficili da intercettare.
In parallelo, anche il contesto normativo europeo si sta adeguando: nel 2024 sono entrate in vigore nuove direttive e regolamenti, tra cui la NIS2, il Cyber Resilience Act e il Digital Operational Resilience Act (Dora), che impongono standard più elevati per la sicurezza delle infrastrutture digitali e responsabilizzano maggiormente anche le piccole e medie imprese, spesso meno attrezzate. Il report è stato presentato questa mattina alla Camera dei Deputati alla presenza delle istituzioni e di numerosi operatori ed esperti di cyber e sicurezza digitale.
I commenti
“Il nostro Paese” ha spiegato il direttore del Servizio Operazioni dell’Agenzia per la Cybersicurezza Nazionale, Gianluca Galasso “è tra quelli più colpiti in Europa. Gli attacchi assumono profili sempre più aggressivi e i ransomware minacciano soprattutto il settore produttivo. In questo scenario, la cooperazione con operatori strutturati è fondamentale. Iniziative come la piattaforma HyperSOC, sviluppata secondo requisiti definiti con il supporto di diversi soggetti privati, puntano proprio a condividere in forma rapida ed efficace dati tecnici e indicatori di rischio di elevato valore”.
Per il direttore della Polizia Postale e delle Comunicazioni, Ivano Gabrielli: “Serve un approccio sistemico. Le minacce informatiche non riguardano più solo gli specialisti. Cittadini, aziende, istituzioni concorrono, ciascuno per la propria responsabilità, alla sicurezza di un dominio nel quale vengono esercitati diritti fondamentali. Accanto alla tecnologia, servono cultura, formazione e responsabilità condivisa”.
“Questo report” ha sottolineato il fondatore e presidente della Cyber Security Foundation, Marco Gabriele Proietti “è molto più di una fotografia tecnica: è un invito a cambiare passo. I numeri raccontano una realtà complessa che testimonia ancora una volta quanto sia necessario promuovere una cultura della sicurezza digitale che superi l’emergenza e diventi parte della nostra quotidianità. La Cyber Security Foundation è nata per questo: per educare, sensibilizzare e creare sinergie e connessioni concrete tra pubblico e privato, mettendo a fattor comune esperienze, competenze e responsabilità”.
“Come operatore infrastrutturale, Tim intercetta ogni giorno segnali precoci di attacchi informatici. Questo” ha dichiarato Eugenio Santagata, Chief Public Affairs, Security and International Business Officer di Tim “ci permette di contribuire con dati e analisi di valore”.
Gli altri interventi
Insieme a loro sono intervenuti, tra gli altri l’onorevole Alessandro Colucci, segretario di presidenza della Camera dei Deputati e presidente dell’Intergruppo parlamentare per la Sicurezza Informatica e Tecnologica, Matteo Macina, vicepresidente operativo della Cyber Security Foundation, e Angelo Tofalo, direttore del Comitato Tecnico Scientifico della Fondazione.
“Questo report” ha ricordato Alessandro Colucci “rappresenta uno strumento importante e prezioso per l’attività dell’intergruppo parlamentare che presiedo: dati, analisi e spunti che rappresentano la base su cui costruire un’efficace iniziativa normativa. Ma è anche e soprattutto un contributo e un sostegno alla formazione e alla sensibilizzazione sulla sicurezza informatica e le minacce cyber, che interessano trasversalmente tutte le fasce della popolazione. È solo attraverso una cittadinanza consapevole che possiamo affrontare con successo le sfide poste dalla tecnologia. Il nostro compito, come rappresentanti delle istituzioni, è garantire che famiglie, imprese e cittadini abbiano strumenti adeguati per difendersi dai pericoli quotidiani e sempre più insidiosi del dominio digitale”.
“Come dimostra il documento” ha concluso “siamo di fronte ad un’escalation della pericolosità sul piano informatico, sotto ogni forma. Ciò richiede risposte puntuali e sistemiche. La sicurezza digitale è ormai una priorità nazionale”.
L’analisi, costruita sui dati raccolti dal Security Operation Center di Tim e integrata dal contributo della Cyber Security Foundation, è disponibile per il download e si propone come strumento di conoscenza e sensibilizzazione, invitando a considerare la cybersicurezza non solo come questione tecnica, ma come tema strategico che riguarda da vicino l’economia, le istituzioni e i cittadini.
Contenuti correlati
-
Tavola rotonda: “Industrial Cyber Security” – IntroduzioneGli ultimi dati relativi alla cybersecurity OT mostrano un quadro allarmante di crescita degli attacchi. Abbiamo parlato di Industrial Cyber Security con i rappresentanti di alcune note aziende del settore. Presentiamo qui di seguito le loro risposte. Conoscere...
-
Cyber Resilience ActIl Cyber Resilience Act (CRA) sta ridefinendo la connettività industriale: vediamo cos’è e cosa significa realmente per le aziende che sviluppano internamente la connettività dei propri dispositivi Leggi l’articolo
-
OT cybersecurity: scadenze, obblighi e opportunità al centro di una giornata di Consorzio PISala piena e persone in piedi: è stata un indubbio successo la giornata di studio dedicata al tema “OT Cyber Security: dalla teoria alla fabbrica”, organizzata da Consorzio PI Italia a Cavenago Brianza, alle porte di Milano. Un...
-
Tra continuità operativa, governance e auditabilityNel settore industriale, e in quello farmaceutico in particolare, la sicurezza non si valuta solo in termini di protezione, ma anche per la capacità di garantire la continuità della produzione nel rispetto dei requisiti di compliance. L’approccio...
-
Dispositivi medici: sicurezza vitaleLa cybersecurity dei dispositivi medici è cruciale nell’era digitale: protegge dati e pazienti dagli attacchi, garantendo continuità delle cure e conformità normativa. AI e soluzioni integrate aiutano a gestire i rischi lungo il ciclo di vita dei...
-
L’agentic AI trasforma il lavoro e accelera i rischiNel luglio 2025, un software engineer stava testando un agente di codifica basato su AI quando ha osservato qualcosa di inaspettato: l’agente ha ignorato le sue istruzioni, ha acceduto autonomamente a un database in produzione e cancellato...
-
Stormshield amplia la propria gamma di firewall industriali con SNi50Stormshield annuncia il lancio del nuovo firewall industriale SNi50, sviluppato per ampliare il portafoglio esistente e coprire una gamma ancora più vasta di scenari applicativi critici. La sua architettura assicura un’affidabilità molto elevata, tale da soddisfare i...
-
Quattro problemi, un’unica risposta: la fabbrica intelligente non si improvvisaQuando si visita uno stabilimento produttivo italiano, ciò che colpisce di più non è ciò che manca, è ciò che coesiste. L’impressione è quella di un organismo in cui ogni organo funziona, ma il sistema non ha...
-
Siemens: Industrial AI, digitalizzazione e cybersecurity per una filiera della plasticaDal 9 al 12 giugno Siemens ha preso parte a PLAST 2026, una delle principali manifestazioni internazionali dedicate all’industria delle materie plastiche e della gomma, portando al Future Technology HUB di Fiera Milano Rho le proprie tecnologie per supportare la competitività delle...
-
Due prospettive sulla trasformazione digitaleAI, semiconduttori, cybersecurity e nuovi modelli di business: la trasformazione digitale sta cambiando imprese ed Europa molto più di quanto sembri. Due prospettive complementari aiutano a capire dove sta andando davvero il cambiamento Leggi l’articolo
Scopri le novità scelte per te
-
Tavola rotonda: “Industrial Cyber Security” – Introduzione
Gli ultimi dati relativi alla cybersecurity OT mostrano un quadro allarmante di crescita degli attacchi. Abbiamo parlato di...
-
Cyber Resilience Act
Il Cyber Resilience Act (CRA) sta ridefinendo la connettività industriale: vediamo cos’è e cosa significa realmente per...
Notizie Tutti ▶
-
Tavola rotonda: “Industrial Cyber Security” – IntroduzioneGli ultimi dati relativi alla cybersecurity OT mostrano un quadro allarmante di crescita degli...
-
Mitsubishi Electric e 3Bee: un progetto per la biodiversità in LombardiaLe api e gli altri insetti impollinatori svolgono un ruolo fondamentale per il mantenimento...
-
Labotec 2026: dalla ricerca all’industria, il laboratorio è il motore dell’innovazioneDalla sicurezza alimentare alla ricerca farmaceutica, dal controllo qualità all’analisi ambientale, il laboratorio rappresenta...
Prodotti Tutti ▶
-
LBF, l’illuminazione a barre LED di wenglor per applicazioni di machine visionL’illuminazione per machine vision LBF di wenglor sensoric italiana è stata progettata specificamente per...
-
OrchestrationSuite abilita il futuro dell’automazione software-definedLa nuova applicazione web-based OrchestrationSuite di SEW-Eurodrive è una suite on-demand che semplifica l’automazione...
-
Bausano celebra 80 anni di innovazione e partecipa a tre fiere dedicate alle materie plasticheNel mese di giugno, Bausano celebra e porta in scena 80 anni di innovazione...
