Gli attacchi informatici su scala globale sono aumentati del 28,3% nel secondo semestre del 2024 rispetto ai sei mesi precedenti, ma paradossalmente il numero di gang criminali è diminuito del 5,5%. Questo, secondo il Risk Report 2024 di Tinexta Cyber (Gruppo Tinexta), sarebbe il risultato di efficaci operazioni di polizia internazionale e di una progressiva concentrazione del potere criminale nelle mani di pochi gruppi sempre più strutturati, operanti come vere e proprie aziende del crimine digitale.
Anche i Paesi colpiti sono aumentati (+9,1%), passando da 99 a 108. Gli Stati Uniti restano il bersaglio principale (1.561 attacchi), seguiti da Canada (158), Regno Unito (118) e India (90), che supera l’Italia, ora quinta con 80 attacchi.
Nel nostro Paese si registra un incremento del 14,3% degli attacchi rispetto al semestre precedente. “Il panorama delle minacce evolve velocemente, trainato dall’uso dell’intelligenza artificiale”, spiega Andrea Monti, direttore generale di Tinexta Cyber. “Le gang utilizzano l’AI per costruire attacchi sempre più sofisticati, generare deepfake realistici e perfino per negoziare riscatti autonomamente. La cybersecurity oggi è una priorità strategica, non più solo una questione IT”.
Nel 2024 si è assistito a una vera e propria esplosione dei ransomware, con un aumento delle vittime da 2.401 a 3.081 in sei mesi. Il numero ridotto di gang attive rispetto all’impennata degli attacchi evidenzia una maggiore efficienza e organizzazione: strutture piramidali con ruoli ben definiti, mirate alla **massima redditività.
Nel corso dell’anno, le forze dell’ordine hanno condotto importanti operazioni, colpendo infrastrutture chiave e arrestando cybercriminali, in particolare provenienti dall’Europa dell’Est. Tra queste, l’operazione Endgame, chiusa a maggio 2024 e definita da Europol “la più grande mai condotta contro le botnet”, ha inferto un duro colpo a gruppi storici come LockBit, riducendone sensibilmente l’attività.