Il 2024 è stato un anno nero per la cybersecurity italiana, travolta da un'ondata di attacchi informatici non solo più numerosi, ma anche più subdoli, sofisticati e mirati. A scattare la fotografia impietosa di questa escalation è il primo Cyber Security Report frutto della collaborazione tra Tim e la Cyber Security Foundation, la prima fondazione no profit italiana dedicata al mondo cibernetico, presentato con tutta la sua carica di urgenza alla Camera dei Deputati.
Il rapporto mette sotto la lente due minacce in particolare che stanno crescendo a ritmi preoccupanti: gli attacchi DDoS e il ransomware. I primi, quelli che bombardano siti e servizi online con un'orda di richieste simultanee fino a farli crollare, sono schizzati alle stelle con un +36% rispetto all'anno prima, una media da brividi di 18 eventi ogni singolo giorno.
E non è solo questione di quantità: quasi 4 attacchi DDoS su 10 hanno sferrato colpi superiori ai 20 Gbps, una potenza che rende il rilevamento e la difesa molto più complicati. Ma c'è di peggio: gli aggressori hanno affinato le loro tattiche, lanciando attacchi multipli e coordinati che colpiscono in simultanea diversi punti vulnerabili della stessa organizzazione – siti web, reti interne, dispositivi periferici – mandando in tilt le difese tradizionali.
Un cambio di passo strategico che ha visto la Pubblica Amministrazione trasformarsi da bersaglio marginale (appena l'1% degli attacchi) a obiettivo primario, finendo nel mirino del 42% degli assalti DDoS in un solo, drammatico anno, specchio di un panorama geopolitico sempre più instabile e di criminali sempre più spregiudicati.
E poi c'è lo spettro del ransomware, la piaga che blocca o cripta i dati sensibili per poi chiedere un riscatto: con 146 casi ufficialmente registrati nel 2024, l'Italia si è purtroppo aggiudicata il poco invidiabile secondo posto nella classifica dei Paesi UE più colpiti. I settori vitali dell'economia sono nel mirino: il mondo dei servizi ha assorbito il 58% degli attacchi ransomware, mentre la manifattura ne ha subito un altro 26%.
Una diffusione esponenziale favorita anche dal dilagare del modello “Ransomware-as-a-Service”, dove gruppi criminali affilano software malevoli e li noleggiano a chiunque, anche a chi ha scarse competenze tecniche, moltiplicando esponenzialmente la platea dei potenziali aggressori.
Il rapporto non si limita a mappare le minacce, ma esplora anche il nuovo fronte tecnologico che sta ridisegnando la battaglia per la sicurezza. L'intelligenza artificiale si conferma un'arma potentissima, ma a doppio taglio: da un lato è un alleato prezioso per la difesa, capace di scovare anomalie in tempo reale e automatizzare le risposte agli incidenti; dall'altro, è già usata dai cybercriminali per fabbricare campagne di phishing iper-realistiche, creare deepfake convincenti e progettare attacchi chirurgici, difficilissimi da intercettare.
Di fronte a questa tempesta perfetta, anche l'Europa sta cercando di correre ai ripari: nel 2024 sono entrate in vigore nuove regole del gioco come la NIS2, il Cyber Resilience Act e il DORA (Digital Operational Resilience Act), che impongono standard di sicurezza più stringenti per le infrastrutture digitali e chiamano a una maggiore responsabilità anche le PMI, spesso le più esposte. Le voci dal fronte durante la presentazione hanno sottolineato l'urgenza di un cambio di passo. “Il nostro Paese è tra quelli più colpiti in Europa”, ha spiegato senza mezzi termini Gianluca Galasso, direttore del Servizio Operazioni dell'Agenzia per la Cybersicurezza Nazionale. “Gli attacchi assumono profili sempre più aggressivi e i ransomware minacciano soprattutto il settore produttivo. In questo scenario, la cooperazione con operatori strutturati è fondamentale”, citando iniziative come la piattaforma HyperSOC per la condivisione rapida di dati e indicatori di rischio. Ivano Gabrielli, direttore della Polizia Postale, ha posto l'accento sulla necessità di un impegno collettivo: “Serve un approccio sistemico. Le minacce informatiche non riguardano più solo gli specialisti. Cittadini, aziende, istituzioni concorrono, ciascuno per la propria responsabilità, alla sicurezza di un dominio nel quale vengono esercitati diritti fondamentali. Accanto alla tecnologia, servono cultura, formazione e responsabilità condivisa”.
Marco Gabriele Proietti, fondatore e presidente della Cyber Security Foundation, ha visto nel report un potente grido d'allarme: “È molto più di una fotografia tecnica: è un invito a cambiare passo... quanto sia necessario promuovere una cultura della sicurezza digitale che superi l'emergenza e diventi parte della nostra quotidianità”, ribadendo la missione della Fondazione nell'educare e creare sinergie. L'onorevole Alessandro Colucci, presidente dell'Intergruppo parlamentare per la Sicurezza Informatica, ha definito il rapporto “uno strumento importante e prezioso” per l'attività legislativa e la sensibilizzazione, sottolineando che “siamo di fronte ad un'escalation della pericolosità sul piano informatico... La sicurezza digitale è ormai una priorità nazionale”.
L'analisi, basata sui dati del Security Operation Center di Tim e arricchita dal contributo della Cyber Security Foundation, si propone insomma come una bussola in un mare in tempesta, un monito chiaro: la cybersicurezza non è più solo un problema tecnico per addetti ai lavori, ma una questione strategica che tocca il cuore della nostra economia, delle nostre istituzioni e della vita quotidiana di ogni cittadino. I numeri del 2024 sono un campanello d'allarme che non si può più ignorare.