Nel 2024, gli incidenti cyber sono aumentati del 27,4%. L'Italia subisce il 10% degli attacchi globali, con il settore news e multimedia tra i più colpiti.
Nel 2024 nel mondo sono stati rilevati 3.541 incidenti cyber con una crescita rispetto all'anno precedente del 27,4%. L'Italia resta un bersaglio, subisce il 10% degli attacchi globali, news e multimedia sono la categoria più colpita (il 18% del totale). Un quarto degli incidenti al settore manifatturiero nel mondo è stato contro realtà italiane, così come un quarto degli attacchi mondiali al settore trasporti e logistica globali. Oltre un terzo degli incidenti in Italia è stato causato da malware. Sono le evidenze contenute nel rapporto annuale del Clusit, l'Associazione italiana per la sicurezza informatica.
Il settore news e multimedia ha raggiunto un primato negativo nel 2024 con un singolo attacco che ha compromesso i dati di 5 milioni di persone - commenta Luca Bechelli, del Comitato Direttivo Clusit - E' emblematico come una tecnologia informatica quando utilizzata in modo prevalente in un settore possa diventare un bersaglio estremamente appetibile per gli attaccanti che concentrando l'investimento, hanno la certezza di generare con una sola campagna di attacchi un numero ingente di danni verso la società".
In Italia, la percentuale di incidenti classificati con alto impatto è stata superiore nel 2024 alla media globale (53% contro 50%), mentre gli incidenti di gravità critica sono stati il 9%, rispetto al 29% del globale. Molto più frequenti, invece, gli incidenti di gravità media (38% contro 22% a livello globale). In crescita, a livello globale e nel nostro paese, il fenomeno dell'hacktivism così come quello dell'information warfare - la guerra delle informazioni - un tipo di attacchi acuiti dalla situazione geopolitica.
Tornando alla situazione globale, secondo il Clusit nove incidenti su 10 sono stati di matrice cybercriminale, cioè per estorcere soldi dalle vittime. Il phishing e l'ingegneria sociale sono cresciuti del 33% rispetto al 2023, in Europa si è verificato il +67% gli incidenti significativi. Lo sfruttamento di vulnerabilità, sia note che sconosciute (zero day), hanno inciso per il 15% sul totale.
Oltre ad osservare una crescita costante della frequenza globale degli incidenti a livello mondiale, i ricercatori hanno rilevato anche un peggioramento delle conseguenze. "Nel 2024 - si legge nel rapporto - si è confermata una percentuale di incidenti con impatti gravi o gravissimi pari al 79% del totale (era l'80% nel 2023 e il 50% nel 2020), delineando una ulteriore moltiplicazione dei danni".
"Il quadro globale è decisamente preoccupante: da un lato i livelli di protezione delle organizzazioni sembrano insufficienti, dall'altro gli attacchi diventano sempre più sofisticati grazie anche all'utilizzo dell'Intelligenza Artificiale", afferma Anna Vaccarelli, presidente del Clusit.