Pagina Facebook

Pagina Twitter

Pagina Instagram

Feed Rss

Cerca

l'editoriale

Cyberattacchi record nel 2024: Italia e mondo sotto assedio informatico

Violazioni in crescita, ransomware contro le PMI e il ruolo ambivalente dell’intelligenza artificiale

Samuele Maina

Email:

specialunit@torinocronaca.it

28 Maggio 2025 - 16:05

Cyberattacchi record nel 2024: Italia e mondo sotto assedio informatico

Nel 2024, la cybersicurezza in Italia e nel mondo ha mostrato tutta la sua fragilità, sotto assedio costante da attacchi informatici e minacce sempre più sofisticate, rapide e politicamente motivate. Secondo i dati raccolti da Yarix, centro di competenza per la cybersecurity di Var Group, siamo davanti a un anno record, un record decisamente infelice. L’ottava edizione del Y-Report ha analizzato più di 485.000 eventi sospetti registrati nei sistemi o attività anomale, in aumento netto rispetto al 2023. Di questi, oltre 141.000 si sono evoluti in una violazione che ha compromesso la sicurezza di infrastrutture, dati e reti. Il report ha evidenziato un dato ancora più allarmante relativo alle violazioni critiche: +269% in un anno, un’escalation che segnala il moltiplicarsi di vulnerabilità in componenti chiave dell’infrastruttura, come firewall e altri dispositivi di sicurezza. Un anno critico che restituisce una fotografia nitida della vulnerabilità sistemica del nostro tempo: in dodici mesi, il numero di incidenti informatici a livello globale è cresciuto del 70% e le violazioni sono triplicate. Un’accelerazione che travolge settori produttivi chiave, primo fra tutti il manifatturiero, penalizzato da infrastrutture obsolete e una governance spesso inefficace. Ma l’esposizione riguarda anche l’IT, bersaglio privilegiato per la quantità di dati sensibili e i servizi esposti. Il 2024 ha visto anche un altro picco tutt’altro che rassicurante, un fenomeno che continua a dominare il crimine informatico: i ransomware. Sono stati mappati durante l’anno 4.721 eventi ransomware a livello mondiale, una tendenza in crescita rispetto al 2023. Tra i gruppi più attivi c’è RansomHub, responsabile di quasi il 10% degli attacchi informatici globali. Il dato più inquietante e significativo riguarda le vittime: le piccole e medie imprese sono le più bersagliate. In questo scenario, l’Italia si colloca al quarto posto tra i paesi più colpiti, dopo Stati Uniti, Regno Unito e Canada, superando la Germania. Nel nostro paese, gli attacchi ransomware hanno colpito soprattutto i settori industriali, IT, consulenza e trasporti, distribuiti per la maggior parte in Lombardia, Emilia-Romagna e Veneto. Spesso queste violazioni celavano motivazioni politiche, campagne coordinate e determinate ideologicamente. Nel 2024, diversi gruppi di hacktivisti, in particolare filo-russi e pro-palestinesi, hanno preso di mira l’Italia per le sue posizioni internazionali: dal sostegno italiano ad Israele e al governo di Kiev nel conflitto Russia-Ucraina. Dai risultati di Yarix, che ha mappato 97 gruppi hacktivisti a livello globale, è emerso che il più attivo è NoName057, che ha totalizzato oltre il 55% degli attacchi nei settori energia, sanità, finanza e trasporti. L’Italia è stato il 5° paese più colpito dai gruppi hacktivisti durante il 2024, mentre ai primi posti ci sono Ucraina, Israele, Romania e India, a causa di dispute politiche con i paesi vicini. Attacchi DDoS, azioni mirate a sovraccaricare un sito o un server, servizi strategici che diventano bersagli pubblici: questi episodi hanno spesso coinciso con eventi geopolitici particolarmente rilevanti come vertici internazionali, dichiarazioni ufficiali, crisi nei rapporti tra stati. Anche l’intelligenza artificiale è entrata in scena in modo deciso. Da un lato, c’è chi l’ha usata per proteggere meglio i sistemi, accorciando i tempi di risposta e analizzando più dati in meno tempo. Dall’altro, i criminali informatici se ne sono serviti per sviluppare script malevoli, automatizzare le operazioni, cancellare le tracce. Come il caso dei malware pensati per aggirare i software di protezione, o la diffusione di metodi sofisticati come il “Bring your own vulnerable driver” (Byovd), che sfrutta driver legittimi ma affetti da vulnerabilità per infiltrarsi nei sistemi con un’efficacia chirurgica. Non è un caso che il numero di malware progettati per neutralizzare i controlli di sicurezza sia aumentato del 333%, spesso con l’impiego di tool come gli “Edr Killer”, progettati per compromettere e rendere vulnerabili i sistemi di sicurezza.

Un anno critico che restituisce una fotografia nitida della vulnerabilità sistemica del nostro tempo: in dodici mesi, il numero di incidenti informatici a livello globale è cresciuto del 70% e le violazioni sono triplicate. Un’accelerazione che travolge settori produttivi chiave, primo fra tutti il manifatturiero, penalizzato da infrastrutture obsolete e una governance spesso inefficace. Ma l’esposizione riguarda anche l’IT, bersaglio privilegiato per la quantità di dati sensibili e i servizi esposti.

Il 2024 ha visto anche un altro picco tutt’altro che rassicurante, un fenomeno che continua a dominare il crimine informatico: i ransomware. Sono stati mappati durante l’anno 4.721 eventi ransomware a livello mondiale, una tendenza in crescita rispetto al 2023. Tra i gruppi più attivi c’è RansomHub, responsabile di quasi il 10% degli attacchi informatici globali. Il dato più inquietante e significativo riguarda le vittime: le piccole e medie imprese sono le più bersagliate.

In questo scenario, l’Italia si colloca al quarto posto tra i paesi più colpiti, dopo Stati Uniti, Regno Unito e Canada, superando la Germania. Nel nostro paese, gli attacchi ransomware hanno colpito soprattutto i settori industriali, IT, consulenza e trasporti, distribuiti per la maggior parte in Lombardia, Emilia-Romagna e Veneto. Spesso queste violazioni celavano motivazioni politiche, campagne coordinate e determinate ideologicamente. Nel 2024, diversi gruppi di hacktivisti, in particolare filo-russi e pro-palestinesi, hanno preso di mira l’Italia per le sue posizioni internazionali: dal sostegno italiano ad Israele e al governo di Kiev nel conflitto Russia-Ucraina. Dai risultati di Yarix, che ha mappato 97 gruppi hacktivisti a livello globale, è emerso che il più attivo è NoName057, che ha totalizzato oltre il 55% degli attacchi nei settori energia, sanità, finanza e trasporti.

L’Italia è stato il 5° paese più colpito dai gruppi hacktivisti durante il 2024, mentre ai primi posti ci sono Ucraina, Israele, Romania e India, a causa di dispute politiche con i paesi vicini. Attacchi DDoS, azioni mirate a sovraccaricare un sito o un server, servizi strategici che diventano bersagli pubblici: questi episodi hanno spesso coinciso con eventi geopolitici particolarmente rilevanti come vertici internazionali, dichiarazioni ufficiali, crisi nei rapporti tra stati.

Anche l’intelligenza artificiale è entrata in scena in modo deciso. Da un lato, c’è chi l’ha usata per proteggere meglio i sistemi, accorciando i tempi di risposta e analizzando più dati in meno tempo. Dall’altro, i criminali informatici se ne sono serviti per sviluppare script malevoli, automatizzare le operazioni, cancellare le tracce. Come il caso dei malware pensati per aggirare i software di protezione, o la diffusione di metodi sofisticati come il “Bring your own vulnerable driver” (Byovd), che sfrutta driver legittimi ma affetti da vulnerabilità per infiltrarsi nei sistemi con un’efficacia chirurgica. Non è un caso che il numero di malware progettati per neutralizzare i controlli di sicurezza sia aumentato del 333%, spesso con l’impiego di tool come gli “Edr Killer”, progettati per compromettere e rendere vulnerabili i sistemi di sicurezza.

Pisa sotto attacco informatico: Nova ruba 2 terabyte di dati e insulta la premier Meloni

Il gruppo ransomware pubblica i primi 100 GB, nessuna risposta ufficiale dal Comune. E ora minaccia un secondo rilascio

Resta aggiornato, iscriviti alla nostra newsletter
Email

I più letti

il caso

Mangiano antipasto piemontese e finiscono tutti all'ospedale: indagano i carabinieri

Il caso

Alla chiamata rispondono più di 2mila: troppo vecchi per prendere la patente

LA NOVITà

A Caselle c'è una nuova rotta: ecco quale

pianeta bianconero

Retroscena mercato Juve: zero acquisti dall'Italia, la rottura di Comolli con il passato. Ecco perché...

In primo piano

La capsula del tempo di Lady Diana

I Top & Flop di Italia-Estonia

Retroscena Italia-Estonia: Gattuso "cancella" Spalletti con tre mosse, ecco quali...

L'associazione aderisce all'Istituto dell'Autodisciplina Pubblicitaria - IAP vincolando tutti i suoi Associati al rispetto del Codice di Autodisciplina della Comunicazione Commerciale e delle decisioni del Giurì e de Comitato di Controllo.

CronacaQui.it | Direttore responsabile: Andrea Monticone
Vicedirettore: Marco Bardesono Capo servizio cronaca: Claudio Neve
Editore: Editoriale Argo s.r.l. Via Principe Tommaso 30 – 10125 Torino | C.F.08313560016 | P.IVA.08313560016. Redazione Torino: via Principe Tommaso, 30 – 10125 Torino |Tel. 011.6669, Email redazione@cronacaqui.it. Fax. 0116669232 ISSN 2611-2272 Consiglio di amministrazione: Presidente Massimo Massano | Consigliere, Direttore emerito e resp. trattamento dati e sicurezza: Beppe Fossati
Registrazione tribunale n° 1877 del 14.03.1950 Tribunale di Milano
La società percepisce i contributi di cui al decreto legislativo 15 maggio 2017, n. 70. Indicazione resa ai sensi della lettera f) del comma 2 dell’articolo 5 del medesimo decreto legislativo..

Il Borghese

Abbonamenti