Attacchi informatici in crescita nel 2024: il 30% con intelligenza artificiale

Sono cresciuti, nel 2024, gli attacchi informatici ad aziende, organizzazioni e privati in Italia, ma diminuiscono quelli che vanno a buon fine, gli incidenti. Il 30% di questi crimini sfrutta tecniche di Intelligenza Artificiale. È in sintesi, quanto rivela il «Threat Intelligence Report» dell’Osservatorio Cybersecurity di Exprivia, basato sull’analisi di 177 fonti, tra siti di aziende colpite, portali web di interesse nazionale, agenzie di stampa online, blog e social media.

Numeri in crescita nel 2024

Secondo il rapporto di Exprivia, nel 2024, si sono registrati 2.461 casi tra attacchi, incidenti e violazioni della privacy: di questi ben 1.927 attacchi (+18% rispetto ai 1635 del 2023), 467 incidenti (in calo del 10% rispetto al 2023 e del -63% rispetto al 2022) e 67 violazioni della privacy (+22% rispetto ai 55 casi dell’anno precedente).

«L’analisi del nostro Osservatorio mostra che, nonostante l’aumento costante degli attacchi informatici, nel 2024 solo il 24% di essi ha provocato danni reali, rispetto al 31% dell’anno precedente: ciò dimostra l’efficacia degli investimenti in sicurezza e delle normative europee più stringenti adottate nel corso del tempo – commenta Domenico Raguseo, direttore Cybersecurity di Exprivia _ Aggiungo che i criminali sono sempre più competenti e avvantaggiati da tecniche meno costose e più pervasive, ma la riduzione degli incidenti dimostra l’efficacia delle misure adottate. L’Intelligenza Artificiale, ormai sfruttata anche per scopi fraudolenti, rappresenta un’arma a doppio taglio. Oggi bastano pochi minuti di registrazione per replicare una voce in modo credibile, rendendo difficile distinguere il vero dal falso – aggiunge Raguseo _ Di fronte a tecnologie in continua evoluzione, anche le persone più attente possono essere ingannate. La vera sfida per istituzioni e aziende è rafforzare le difese, non solo adottando strumenti avanzati, ma investendo nella formazione continua, soprattutto per chi gestisce informazioni sensibili».

I settori più colpiti: primo software e hardware

Lo scorso anno, il settore più colpito dagli attacchi è stato quello Software/Hardware – che comprende aziende ICT, servizi digitali, piattaforme di e-commerce, dispositivi e sistemi operativi – con 760 casi, il doppio rispetto al 2023 e oltre il 30% del totale. Segue il settore Finance – che include aziende finanziarie, istituti bancari e piattaforme di criptovalute – con 709 attacchi (-27% rispetto all’anno precedente). La pubblica amministrazione, con 221 casi, si conferma il terzo settore più bersagliato per il secondo anno consecutivo, complice il continuo processo di digitalizzazione dei servizi pubblici. Cresce anche la vulnerabilità del Retail – ovvero attività commerciali che forniscono beni e servizi ai consumatori, tramite negozi fisici o virtuali – passato da 183 attacchi nel 2023 a 218 nel 2024, a causa dell’elevato numero di transazioni online e della gestione quotidiana dei dati sensibili.

Le principali minacce: furto di dati

Oltre il 70% dei 2.461 fenomeni registrati nel 2024 riguarda il furto dei dati, confermandosi la risorsa più ambita dai criminali informatici. Informazioni personali, finanziarie o proprietarie – come password, codici software, algoritmi o processi – vengono sottratte e trasferite illegalmente, causando gravi conseguenze per individui e organizzazioni. Le motivazioni dietro questi attacchi includono spionaggio industriale, sabotaggio e vendita di dati sul mercato nero. A seguire, tra i principali danni arrecati dai criminali informatici, figura il riscatto di denaro (oltre il 15% dei casi) e l’interruzione di servizio – ovvero il blocco di reti, applicazioni o software – che incide per circa il 6% dei fenomeni complessivi.