BRUNELLO (Va), 7 maggio 2025-Il panorama della sicurezza informatica in Italia è sempre più critico e instabile, come evidenzia il recente report Data Gathering 2025 di CybergON, la business unit di Elmec Informatica dedicata alla cybersecurity. La proliferazione degli attacchi informatici, alimentata dall’impiego di tecnologie avanzate come l’intelligenza artificiale e dalla diffusione del crimine informatico in modalità “as-a-service”, richiede un cambio di strategia radicale nella difesa aziendale. In questa “guerra digitale permanente”, il monitoraggio continuo e la condivisione di dati si rivelano strumenti imprescindibili per contrastare una minaccia senza confini né tregua.
“Siamo entrati in quella che si può definire una nuova forma di normalità, nella quale l’attacco informatico non è più solo un’eventualità, ma è diventato una certezza”, avverte Elisa Ballerio, Security Marketing Director and Communication Coordinator di Elmec Informatica. “Per questo oggi è imprescindibile per le aziende investire in prevenzione, formazione e collaborazione proattiva. Si deve lavorare per creare una cultura della resilienza informatica.”
L’Intelligenza Artificiale e il Fattore Umano: Un Binomio Pericoloso
L’indagine di CybergON, basata sull’analisi dell’attività di monitoraggio e risposta su un campione di 173 aziende di diversi settori, con un focus su circa 54.000 asset IT, mette in luce una preoccupante tendenza: la crescita inarrestabile degli incidenti cyber nel nostro Paese. Questa escalation è direttamente collegata alla sofisticazione degli strumenti d’attacco, tra cui spicca l’AI generativa, e alla diffusione di modelli “as-a-service” che democratizzano l’accesso a tool di hacking avanzati anche per attori meno esperti.
Nel solo 2024, sono stati rilevati ben 13.000 incidenti informatici e 20.500 anomalie nei sistemi aziendali italiani. Un dato ancora più allarmante è che il 70% degli incidenti con impatto grave è stato causato da campagne di phishing e ransomware, facilitate dalla disponibilità di malware “pronto all’uso” in modalità Ransomware-as-a-Service.
Lo studio di VulnCheck evidenzia inoltre un aumento del 20% delle vulnerabilità attivamente sfruttate nel 2024, con un preoccupante 23% di vulnerabilità critiche classificate come zero-day. Questi exploit colpiscono principalmente i sistemi aziendali esposti su internet o accessibili alla supply chain, sottolineando l’efficacia crescente del cybercrime e l’importanza cruciale della collaborazione tra enti governativi, vendor e aziende private per rafforzare le difese dell’intero ecosistema digitale.
Il report di CybergON evidenzia anche i significativi tempi di inattività e ripristino in caso di attacco pervasivo: tra i 7 e i 14 giorni di fermo e tra le 2 settimane e i 2 mesi per recuperare almeno l’80% dell’operatività, tempistiche variabili in base all’organizzazione aziendale e alle procedure di remediation adottate.
Sorpresa dall’Europa: Aumentano le Connessioni Malevole da Stati Occidentali e dall’Italia Stessa
L’analisi della provenienza delle attività malevole nel 2024 rivela due trend significativi. Da un lato, si registra una diminuzione dei tentativi di attacco provenienti da Paesi emergenti e una crescita delle connessioni generate da Stati occidentali. Questa evoluzione è attribuibile al rafforzamento delle difese aziendali, che spinge i cybercriminali a utilizzare tecniche più sofisticate e infrastrutture più “sicure” come i grossi cloud provider europei.
Dall’altro lato, si osserva una crescita esponenziale delle attività malevole originate in Italia, arrivando a rappresentare il 98% degli attacchi totali verso le piccole aziende. Questa anomalia potrebbe essere spiegata dal costo inferiore delle competenze tecniche nel mercato del cybercrime italiano e dalla strategia degli hacker di utilizzare risorse locali per eludere i sistemi di difesa basati sulla provenienza geografica delle connessioni, sfruttando la presunta affidabilità delle connessioni nazionali.
Il report identifica tre diverse “top 5” delle aree di provenienza delle minacce informatiche, distinte per dimensione aziendale:
- Grandi Aziende: Spagna, Azerbaijan, Bulgaria, Italia, Romania.
- Medie Imprese: Irlanda, Azerbaijan, Germania, Italia, Canada.
- Piccole Imprese: Italia, Germania, Olanda, Russia, Hong Kong.
È interessante notare come per le piccole imprese l’Italia abbia scalato rapidamente la classifica, diventando la principale fonte di attacchi. Rimane inoltre la presenza di gruppi provenienti da nazioni in via di sviluppo come Egitto e Panama, i cui attacchi sono spesso facilitati da livelli di protezione meno avanzati.
Previsioni per il 2025: Nuove Geografie del Cybercrime e l’Impatto delle Normative
Un’analisi preliminare degli attacchi verificatisi nei primi due mesi del 2025 evidenzia un allarmante aumento del 300% delle rivendicazioni di gang criminali sul campione analizzato da CybergON, fornendo indicazioni sui trend futuri.
Si prospettano cambiamenti nella geografia degli attacchi, con l’ingresso di nuove nazioni nella top 5. L’Irlanda si conferma al primo posto, seguita dalle Filippine (la cui crescita è ancora oggetto di analisi), l’Italia al terzo posto, gli Stati Uniti al quarto (probabilmente a causa della presenza di importanti cloud provider come Google) e un’altra nazione non specificata al quinto posto.
È fondamentale sottolineare come l’aumento degli incidenti rilevati sia influenzato anche dall’entrata in vigore di normative come DORA e NIS2, che impongono standard di sicurezza più elevati e una maggiore trasparenza nella segnalazione degli incidenti. In particolare, la NIS2, con l’obbligo di comunicare gli incidenti all’Agenzia Nazionale per la Cyber Security a partire dal 2026, promuoverà ulteriormente la condivisione di informazioni. Si prevede quindi un trend di crescita nelle segnalazioni di incidenti per tutto il 2025 e un’ulteriore impennata nel 2026.
In questo scenario complesso e in continua evoluzione, la collaborazione sinergica tra enti pubblici, associazioni e aziende si configura come un elemento cruciale per innalzare il livello generale di difesa e contrastare efficacemente la crescente minaccia del cybercrime in Italia.
