Pmi nel mirino: Italia quarto Paese al mondo per cyber-attacchi con riscatto

Il numero di attacchi informatici è in aumento costante e in Italia sono soprattutto le pmi e le società del comparto manifatturiero ad essere colpite, mentre l’intelligenza artificiale rappresenta un’incognita di minaccia ulteriore per aziende e semplici utenti. Nel 2024 l’Italia è salita al quarto posto a livello globale, sopravanzando anche la Germania, per cyber-attacchi di tipo ransomware, violazioni compiute da singoli o gruppi che puntano a ottenere un riscatto in cambio del rilascio dei dati. Allo stesso tempo, l’Italia è stata lo scorso anno anche il quinto Paese più colpito dai gruppi “hacktivisti”, sia da collettivi filo-russi - con motivazioni legate alla posizione italiana pro-Ucraina - che da gruppi appartenenti all’area Asia-Pacifico, che sostengono posizioni favorevoli alla popolazione palestinese in chiave anti-israeliana.

In generale, secondo l’annuale rapporto del Security operation center di Yarix, quasi una su tre delle 485mila attività anomale o sospette monitorate nel 2024 (+56% rispetto al 2023) si è evoluta in incidente (141mila, +70% in un anno), con una violazione che ha impattato la sicurezza di dati o sistemi. In questo scenario, gli incidenti di gravità critica sono più che triplicati (+269% su base annua), una tendenza favorita dalla presenza di vulnerabilità in componenti chiave dell’infrastruttura, come firewall e altri dispositivi di sicurezza. I due settori più colpiti sono il manifatturiero (12,5%), particolarmente esposto a causa della presenza di ambienti produttivi con dispositivi obsoleti e infrastrutture delocalizzate, spesso caratterizzate da una governance limitata, e l’IT (11,8%), per via dell’elevato numero di servizi esposti, soggetti a diverse tipologie di vulnerabilità, e per la natura sensibile dei dati trattati.

Nello specifico, durante il 2024 sono stati mappati 4.721 eventi ransomware a livello mondiale (+5,5% di rivendicazioni rispetto al 2023), in prevalenza contro pmi (54%), condotti da 92 gruppi ransomware. Tra questi, RansomHub si conferma quello più attivo, contribuendo da solo al 9,80% degli attacchi totali. L’Italia segue soltanto Stati Uniti, Regno Unito e Canada per numero di incidenti. “Secondo l’Fbi gli attacchi cyber hanno provocato nell’ultimo anno danni per 9,5 trilioni di dollari – sottolinea Mirko Gatto, capo della divisione Digital Security di Var Group e ad di Yarix -. La sofisticatezza degli attacchi è aumentata, gli attaccanti sono più determinati e incisivi nelle richieste. Se fino a qualche anno fa per un attacco ransomware a una grande azienda il riscatto richiesto era tra i 400 e gli 800mila euro, oggi si parte da 12-15 milioni di dollari per chiudere l’accordo a 4-5 milioni. I cyber-criminali ormai argomentano le richieste di riscatto basandosi su dati come l’Ebitda o altri coefficienti economici delle aziende”. Gatto aggiunge che oggi “nuove normative a livello europeo stanno sensibilizzando aziende e stakeholder a dotarsi di misure contro la minaccia cyber. Queste misure devono essere considerate un asset strategico, non un ulteriore adempimento”.

Gli analisti di Yarix segnalano come la competenza dei cyber-criminali ha subito un netto incremento grazie all’intelligenza artificiale. Nel 2024, il team di Incident Response ha gestito 146 compromissioni di sicurezza, (+75,9% rispetto al 2023). Dalle analisi è emerso che l’IA generativa è stata impiegata per sviluppare script malevoli, istruzioni automatizzate per eseguire azioni dannose su un sistema informatico. Questo ha permesso di velocizzare la creazione di malware, permettendo anche ad attori meno esperti di lanciare attacchi. I cyber-criminali sono inoltre sempre più abili a cancellare le loro tracce nei sistemi compromessi, rendendo sempre più complesso ricostruire le loro attività. Al contempo, l’IA è uno strumento fondamentale anche per la difesa: a un anno dalla nascita della piattaforma di Yarix Egyda, il tempo medio di risposta agli eventi è stato ridotto di oltre il 50% grazie a un’elaborazione più rapida e precisa dei sistemi di allerta. Si stima che l’80% degli attacchi sia stato gestito proprio grazie all’IA, in grado di svolgere il 95% delle attività ripetitive nell’analisi degli eventi di sicurezza.