Il nostro Paese ha dato parecchio da fare ai “lavoratori” del cybercrime, che nel 2024 non hanno smesso di attaccarci, per vari motivi: da quelli puramente economici a quelli legati a motivi ideologici e politici. Il risultato è che l’Italia si è guadagnata una posizione al top della poco ambita classifica dei Paesi più attaccati. A renderlo pubblico e delineare l’allarmante quadro è il nuovo Y-Report di Yarix, il centro di competenza cybersecurity di Var Group, stilato annualmente basandosi sui dati raccolti attraverso le proprie attività di monitoraggio e sulle informazioni fornite dai vendor. Un report, arrivato alla sua ottava edizione, che mette in evidenza non solo i numeri, ma anche la natura e le modalità di attacco, offrendo uno sguardo privilegiato su come le organizzazioni italiane si trovino oggi a dover affrontare una pressione sempre più intensa da parte del cybercrime. Fonte principale di tali informazioni è il SOC Yarix, che rivela come le minacce nel corso dell’anno passato siano cresciute in volume, complessità e impatto.
Gli incidenti di sicurezza sono aumentati del 70% rispetto al 2023, mentre quelli di gravità critica hanno registrato un’impennata del 269%. Una realtà che spinge a riflettere sulla resilienza delle imprese italiane e sulla necessità di una difesa sempre più proattiva.
Yarix allerta sulla recrudescenza dell’hacktivismo
Gli attacchi a matrice ideologica hanno segnato profondamente il 2024. L’Italia si è confermata il quinto Paese più colpito al mondo, bersaglio di 97 gruppi hacktivisti, prevalentemente legati a collettivi filo-russi e dell’area Asia-Pacifico. Eventi geopolitici come il G7 a Kiev hanno rappresentato momenti di picco per le offensive digitali.
“La pressione esercitata dagli hacktivisti riflette tensioni che vanno oltre il cyberspazio. Dietro questi attacchi si celano messaggi politici, strategie di destabilizzazione e un preciso disegno di influenza sui paesi occidentali”, commentano gli esperti Yarix. Le operazioni si sono concretizzate in campagne di disinformazione, attacchi DDoS e intrusioni mirate, spesso con l’obiettivo di colpire settori strategici come energia, sanità, finanza e logistica.
Il Ransomware continua a essere l’incubo delle PMI
Accanto all’hacktivismo, il ransomware ha confermato la sua potenza distruttiva, con l’Italia che sale al quarto posto tra i Paesi più colpiti a livello mondo. Più della metà degli attacchi ransomware del 2024 ha riguardato le piccole e medie imprese. Lombardia, Emilia-Romagna e Veneto si confermano le regioni più bersagliate, con il manifatturiero che guida la classifica dei settori più esposti.
“Le PMI sono considerate un obiettivo ideale per i criminali, che sfruttano il fatto la scarsità di cultura della sicurezza e di strumenti di difesa. Spesso le piccole aziende non hanno risorse adeguate per difendersi e pagare il riscatto diventa l’unica via per ripristinare le operazioni”, sottolineano da Yarix.
Gli importi richiesti possono variare da 100.000 a 500.000 euro per le aziende più piccole, mentre per le grandi realtà si arriva a cifre ben più elevate, fino a 15 milioni di dollari. E la capacità di agire indisturbati, spesso per settimane, rende questi attacchi ancora più pericolosi. “Osserviamo intrusioni silenti con finalità di spionaggio industriale e altre più rapide, orientate al ricatto economico. In entrambi i casi, il tempo gioca a favore degli attaccanti – avvertono gli esperti -. Una realtà che impone un cambiamento di mentalità nell’approccio alla sicurezza, dove non basta più difendere il perimetro, ma bisogna costruire una cultura della sicurezza che parta dalle persone e attraversi ogni processo aziendale”.
“Sconti” al mercato del cybercrime, tecnologie avanzate e AI. Tempesta perfetta per chi deve difendersi
Il 2024 ha visto anche un’escalation nell’uso di tecniche sofisticate da parte del cybercrime. Un cambio di passo che ha portato alla ribalta strumenti come il “Bring Your Own Vulnerable Driver” (BYOVD), che consiste nell’utilizzo di malware progettati per disabilitare i controlli di sicurezza (“EDR Killer”), l’uso di script malevoli generati dall’intelligenza artificiale e l’abbassamento delle barriere d’ingresso per nuovi affiliati nei gruppi ransomware. Elementi, tutti, che hanno portato a una moltiplicazione del rischio e la diffusione degli attacchi. “Assistiamo a una democratizzazione delle minacce: anche chi ha competenze limitate può oggi accedere a strumenti potenti e colpire in modo efficace”, spiegano gli analisti Yarix.
Ma l’intelligenza artificiale è anche amica, e si conferma una preziosa alleata nella difesa, diventando uno strumento indispensabile per la protezione proattiva. La piattaforma Egyda, sviluppata da Yarix e integrata nel SOC, ha permesso di ridurre del 50% i tempi medi di risposta agli incidenti. “Monitorare, anticipare, analizzare i segnali deboli e intervenire prima che il danno si verifichi consente di alleggerire le attività ripetitive, ridurre i falsi positivi e potenziare l’analisi, per una risposta più rapida e mirata. Tutto questo è reso possibile dall’utilizzo dell’AI” commentano da Yarix.
La difesa come impegno sistemico
Dati che confermano una vera e propria ondata offensiva nei riguardi sia del Paese sia della sua economia, in generale e nei singoli soggetti, che impone un vero e proprio cambio di mindset, integrando la difesa all’interno delle strategie aziendali e di approccio al business. La sicurezza non è più da considerare solamente come una questione tecnica, ma un tema strategico che riguarda l’intera organizzazione. “Costruire una resilienza diffusa, aggiornata e consapevole è il nostro compito perché gli attaccanti hanno il vantaggio della prima mossa e investire in tecnologie è fondamentale ma non basta, bisogna iniziare a formare le persone, aggiornare i processi e sviluppare un approccio integrato che unisca capacità umane, strumenti avanzati e analisi proattiva delle minacce” avvisa Yarix, che in questo tema include anche la questione della sovranità tecnologica: “La dipendenza da tecnologie esterne espone a rischi strategici, soprattutto in scenari di crisi geopolitiche. Dobbiamo chiederci come garantire la continuità operativa delle nostre aziende e istituzioni anche in situazioni di emergenza”.
Yarix avverte: l’evoluzione continua. E si complica
Guardando al report che esce dalle osservazioni di Yarix, ne risulta un 2024 dove si mostrano chiari i segnali di una trasformazione ormai in atto. Il cybercrime si muove come un’industria vera e propria, sempre più strutturata, organizzata e aggressiva. Nessun settore può considerarsi al sicuro, perché la digitalizzazione diffusa crea punti di contatto e vulnerabilità in ogni ambito, dal manifatturiero alla logistica, dalla sanità alla pubblica amministrazione, fino ai servizi finanziari. Ogni vulnerabilità, anche la più piccola, diventa un potenziale punto d’ingresso per chi ha interesse e la capacità di sfruttarla.
“La sicurezza informatica diventa così una priorità strategica per aziende, istituzioni e comunità. Proteggere dati, processi e continuità operativa significa favorire la stabilità, sostenere la crescita e alimentare la fiducia nelle organizzazioni. La prevenzione è una scelta necessaria per garantire la continuità operativa e proteggere il nostro tessuto economico e sociale”, concludono da Yarix.
