Nel 2024, la cybersicurezza in Italia e nel mondo ha mostrato tutta la sua fragilità, sotto assedio costante da attacchi informatici e minacce sempre più sofisticate, rapide e politicamente motivate. Secondo i dati raccolti da Yarix, centro di competenza per la cybersecurity di Var Group, siamo davanti a un anno record, un record decisamente infelice.
L’ottava edizione del Y-Report ha analizzato più di 485.000 eventi sospetti registrati nei sistemi o attività anomale, in aumento netto rispetto al 2023. Di questi, oltre 141.000 si sono evoluti in una violazione che ha compromesso la sicurezza di infrastrutture, dati e reti. Il report ha evidenziato un dato ancora più allarmante relativo alle violazioni critiche: +269% in un anno, un’escalation che segnala il moltiplicarsi di vulnerabilità in componenti chiave dell’infrastruttura, come firewall e altri dispositivi di sicurezza.
Un anno critico che restituisce una fotografia nitida della vulnerabilità sistemica del nostro tempo: in dodici mesi, il numero di incidenti informatici a livello globale è cresciuto del 70% e le violazioni sono triplicate. Un’accelerazione che travolge settori produttivi chiave, primo fra tutti il manifatturiero, penalizzato da infrastrutture obsolete e una governance spesso inefficace. Ma l’esposizione riguarda anche l’IT, bersaglio privilegiato per la quantità di dati sensibili e i servizi esposti.
Ransomware: le pmi sotto assedio
Il 2024 ha visto anche un altro picco tutt’altro che rassicurante, un fenomeno che continua a dominare il crimine informatico: i ransomware. Sono stati mappati durante l’anno 4.721 eventi ransomware a livello mondiale, una tendenza in crescita rispetto al 2023. Tra i gruppi più attivi c’è RansomHub, responsabile di quasi il 10% degli attacchi informatici globali. Il dato più inquietante e significativo riguarda le vittime: le piccole e medie imprese sono le più bersagliate.
In questo scenario, l’Italia si colloca al quarto posto tra i paesi più colpiti, dopo Stati Uniti, Regno Unito e Canada, superando la Germania. Nel nostro paese, gli attacchi ransomware hanno colpito soprattuto i settori industriali, IT, consulenza e trasporti, distribuiti per la maggior parte in Lombardia, Emilia-Romagna e Veneto. Spesso queste violazioni celavano motivazioni politiche, campagne coordinate e determinate ideologicamente. Nel 2024, diversi gruppi di hacktivisti, in particolare filo-russi e pro-palestinesi, hanno preso di mira l’Italia per le sue posizioni internazionali: dal sostegno italiano ad Israele e al governo di Kiev nel conflitto Russia-Ucraina. Dai risultati di Yarix, che ha mappato 97 gruppi hacktivisti a livello globale, è emerso che il più attivo è NoName057, che ha totalizzato oltre il 55% degli attacchi nei settori energia, sanità, finanza e trasporti.
