Nel corso del 2024 le minacce informatiche che hanno colpito l’Italia si sono fatte più numerose, più sofisticate e, soprattutto, più mirate. Lo ha rilevato ieri il primo Cyber Security Report realizzato da TIM redatto con Cyber Security Foundation (la prima fondazione no profit in Italia sul mondo cibernetico) e il contributo del Centro Studi TIM grazie ai dati reali analizzati ogni giorno dal Security Operation Center.

Un’indagine che fotografa l’evoluzione degli attacchi digitali in Italia, analizzando in particolare due fenomeni in forte crescita: gli attacchi DDoS e quelli ransomware.

Gli attacchi DDoS, che puntano a bloccare l’accesso a siti e servizi online sovraccaricandoli con richieste simultanee, sono aumentati del 36% rispetto all’anno precedente. La media è stata di 18 eventi al giorno, ma non è solo il numero a impressionare: quasi 4 attacchi su 10 hanno superato i 20 Gbps di intensità, un livello che rende più difficile sia il rilevamento che la difesa.

Si è assistito anche a un’evoluzione nelle modalità d’esecuzione, con attacchi multipli che colpiscono contemporaneamente più punti della stessa organizzazione (siti, reti, dispositivi) rendendo inadeguate molte delle contromisure tradizionali.

È significativo notare come questi attacchi abbiano interessato sempre di più anche la Pubblica Amministrazione, la cui esposizione è passata dall’1% al 42% del totale in un solo anno, segno di un cambio di strategia da parte degli attori malevoli e di un contesto geopolitico sempre più instabile. Anche il ransomware, la tecnica che consiste nel bloccare o criptare dati sensibili per poi chiedere un riscatto, continua a rappresentare una minaccia concreta.

Con 146 casi ufficialmente rilevati nel 2024, l’Italia è il secondo Paese dell’Unione Europea più colpito. A essere presi di mira sono stati soprattutto i settori più vitali per l’economia: il 58% degli attacchi ha interessato il mondo dei servizi, mentre un altro 26% ha riguardato la manifattura.

“Il nostro Paese è tra quelli più colpiti in Europa. Gli attacchi assumono profili sempre più aggressivi e i ransomware minacciano soprattutto il settore produttivo. In questo scenario, la cooperazione con operatori strutturati è fondamentale. Iniziative come la piattaforma HyperSOC, sviluppata secondo requisiti definiti con il supporto di diversi soggetti privati, puntano proprio a condividere in forma rapida ed efficace dati tecnici e indicatori di rischio di elevato valore”, ha sottolineato Gianluca Galasso, direttore del Servizio Operazioni dell’Agenzia per la Cybersicurezza Nazionale.

Per Ivano Gabrielli, direttore della Polizia Postale e delle Comunicazioni “serve un approccio sistemico. Le minacce informatiche non riguardano più solo gli specialisti. Cittadini, aziende, istituzioni concorrono, ciascuno per la propria responsabilità, alla sicurezza di un dominio nel quale vengono esercitati diritti fondamentali. Accanto alla tecnologia, servono cultura, formazione e responsabilità condivisa“.

Questo report, rileva Marco Gabriele Proietti, fondatore e presidente della Cyber Security Foundation, “è molto più di una fotografia tecnica: è un invito a cambiare passo. I numeri raccontano una realtà complessa che testimonia ancora una volta quanto sia necessario promuovere una cultura della sicurezza digitale che superi l’emergenza e diventi parte della nostra quotidianità. La Cyber Security Foundation è nata per questo: per educare, sensibilizzare e creare sinergie e connessioni concrete tra pubblico e privato, mettendo a fattor comune esperienze, competenze e responsabilità. I dati non sono solo strumenti di analisi: sono un bene collettivo, che va condiviso e protetto con trasparenza e lungimiranza, nell’interesse di tutto il sistema Paese”.

Come operatore infrastrutturale, sottolinea EugenioSantagata Chief Public Affairs, Security and International Business Officer di Tim, “Tim intercetta ogni giorno segnali precoci di attacchi informatici. Questo ci permette di contribuire con dati e analisi di valore. Il report nasce da un’esigenza chiara: mettere a disposizione del sistema Paese una base informativa solida per rafforzare le difese comuni”.

Insieme a loro sono intervenuti, tra gli altri l’on Alessandro Colucci (Segretario di Presidenza della Camera dei Deputati e Presidente dell’Intergruppo parlamentare per la Sicurezza Informatica e Tecnologica), Matteo Macina (Vicepresidente operativo della Cyber Security Foundation) e Angelo Tofalo (Direttore del Comitato Tecnico Scientifico della Fondazione).

”Questo report – spiega Colucci – rappresenta uno strumento importante e prezioso per l’attività dell’intergruppo parlamentare che presiedo: dati, analisi e spunti che rappresentano la base su cui costruire un’efficace iniziativa normativa. Ma è anche e soprattutto un contributo e un sostegno alla formazione e alla sensibilizzazione sulla sicurezza informatica e le minacce cyber, che interessano trasversalmente tutte le fasce della popolazione. È solo attraverso una cittadinanza consapevole che possiamo affrontare con successo le sfide poste dalla tecnologia. Il nostro compito, come rappresentanti delle istituzioni, è garantire che famiglie, imprese e cittadini abbiano strumenti adeguati per difendersi dai pericoli quotidiani e sempre più insidiosi del dominio digitale. Come dimostra il documento, siamo di fronte ad un’escalation della pericolosità sul piano informatico, sotto ogni forma. Ciò richiede risposte puntuali e sistemiche. La sicurezza digitale è ormai una priorità nazionale”.

L’analisi, costruita sui dati raccolti dal Security Operation Center di Tim e integrata dal contributo della Cyber Security Foundation, è disponibile per il download e si propone come strumento di conoscenza e sensibilizzazione, invitando a considerare la cybersicurezza non solo come questione tecnica, ma come tema strategico che riguarda da vicino l’economia, le istituzioni e i cittadini.

(con fonte comunicato TIM)