L’Italia non si sottrae al crescente trend generale di attacchi informatici sempre più estesi, sofisticati e intensi. Negli ultimi sei mesi le organizzazioni e le aziende nel nostro Paese sono state sottoposte in media a 1.896 attacchi settimanali, oltre 200 in più rispetto alla media mondiale. L’incremento degli attacchi risulta essere trasversale ai diversi tipi di malware che minacciano il nostro Paese. Nell’ultimo semestre si è, infatti, assistito a un incremento di attacchi Botnet (+1,89%), Ransomware (+1,22%), Infostealer (+0,35%) e di malware per dispositivi mobile (+0,36%).
Dal primo Rapporto annuale sulla situazione della sicurezza informatica in Italia di Check Point emerge, inoltre, che in Italia i settori più bersagliati da attacchi informatici sono quello dell’Istruzione e Ricerca, il settore Governativo e Militare e quello della Comunicazione, che rispetto al semestre ottobre 2023-marzo 2024 hanno rispettivamente quasi e più che raddoppiato il numero di attacchi. Anche il settore Retail ha subito un notevole incremento di violazioni, mentre quello bancario ha visto ridurre il numero delle minacce subite.

“L’analisi di Check Point fa emergere che ben il 76% degli intervistati avverte una mancanza di competenze specializzate all’interno delle proprie organizzazioni. Ciò rappresenta una sfida critica, soprattutto considerando che il 40% delle aziende vede nella prevenzione e mitigazione delle minacce la sfida principale, ma solo il 21% ritiene di essere in grado di darle priorità. Questo gap suggerisce una percezione diffusa di inadeguatezza rispetto alla capacità di prevenzione” ha commentato Cristiano Voschion, Country Manager di Check Point Software Italia.
È stato anche registrato un importante incremento del numero di attacchi InfoStealer, software malevoli che infettano i sistemi allo scopo di rubare dati, come dimostra la costante presenza di FakeUpdates quale principale minaccia informatica nel nostro Paese da molti mesi. E se a gennaio l’incidenza era sotto il 2,5%, rispetto al 3% globale, ad agosto si è registrato un notevole incremento della minaccia, superando il 4%.
Il contesto delle minacce informatiche vede, inoltre, una crescita dell’hacktivismo, sempre più organizzato e con confini sempre più labili per le operazioni informatiche statali, un incremento delle minacce a reti basate su cloud e l’utilizzo di strumenti apparentemente legittimi.

Un elemento chiave che si è aggiunto al panorama della cyber security è l’intelligenza artificiale. Gli strumenti di IA generativa sono stati utilizzati per creare malware e tattiche di ingegneria sociale che, in periodi ad alta intensità elettorale come nel corso del 2024, rappresentano una sfida importante perché possono costituire una minaccia per i processi democratici, come i deepfake. Sono stati identificati diversi modi di generare deepfake, come la sincronizzazione labiale, la sostituzione del volto e il doppiaggio della voce. Basti pensare che i criminali informatici clonano in modo convincente una voce con soli tre secondi di audio e per meno di due euro.
Con la crescente diffusione del cloud, l’accesso ai servizi spesso avviene al di fuori delle reti aziendali o tramite fornitori terzi, aumentando la vulnerabilità dei sistemi. Questa esposizione incrementa i potenziali attacchi da parte di cybercriminali, che possono compromettere risorse e asset critici, come i dati sensibili dei clienti, o anche orchestrare attacchi ransomware. Inoltre, lo sviluppo delle nuove tecnologie sta facendo registrare attacchi interni alle organizzazioni e alle aziende: il Darkweb è alla costante ricerca di infiltrati, come dipendenti o fornitori, che possano contribuire ad attaccare le aziende dall’interno. Settori come la finanza, le telecomunicazioni e la tecnologia sono i più colpiti. In cambio di denaro, questi infiltrati installano malware o sabotano i sistemi di sicurezza.

La lotta alla criminalità informatica deve essere combattuta anche attraverso un quadro normativo in grado di promuovere la cooperazione tra gli Stati dell’UE in materia di sicurezza informatica e rafforzare i programmi di difesa, con requisiti chiari per la segnalazione delle violazioni della sicurezza. È in questo contesto che si inserisce la direttiva europea NIS2, recepita ed entrata in vigore in Italia il 16 ottobre 2024, che richiede alle aziende di esaminare l’intera catena di fornitura e di dotarsi di solide politiche di cyber security, comprese le misure tecniche e la formazione in materia di sicurezza.
Per combattere le diverse minacce, è fondamentale anche promuovere la collaborazione tra fornitori di IA, autorità di regolamentazione, media e società. L’allarmante aumento degli attacchi ransomware, dell’hacktivism e di altre minacce obbliga aziende e governi ad affrontare continue sfide di cyber security. È in questo scenario che la piattaforma Check Point Infinity Platform emerge come strumento fondamentale per proteggere gli asset digitali e garantire la sicurezza in un ambiente sempre più ostile.
Il report completo sulla sicurezza informatica in Italia per il 2024 è disponibile per il download a questo link.

source