L’Agenzia per la Cybersicurezza Nazionale (ACN) ha pubblicato l’Operational Summary di dicembre 2024, un’analisi dettagliata sullo stato della sicurezza informatica in Italia. I dati raccolti dal CSIRT (Computer Security Incident Response Team) Italia evidenziano un panorama di minacce in continua evoluzione, con attacchi sempre più sofisticati e mirati a settori strategici.
Crescita degli attacchi DDoS e ransomware
Nel mese di dicembre, si è registrato un aumento significativo degli eventi di cybercrime, dovuto in gran parte agli attacchi DDoS del gruppo filorusso NoName057(16). Questi attacchi hanno preso di mira infrastrutture chiave, causando disservizi in settori cruciali come:
- Pubblica amministrazione centrale
- Trasporti
- Servizi finanziari
Parallelamente, si conferma la minaccia dei ransomware, con gruppi come BlackBasta e Funksec particolarmente attivi. Anche gli eventi di tipo cryptominer hanno mostrato una crescita preoccupante, con malware progettati per sfruttare illegalmente le risorse computazionali dei sistemi di enti pubblici e aziende private per generare criptovalute.
Nuove minacce emergenti: AI e Hacktivismo
Oltre ai classici attacchi informatici, stanno emergendo nuove tipologie di minacce che potrebbero caratterizzare il 2025:
- Attacchi basati sull’Intelligenza Artificiale (AI): gli hacker sfruttano algoritmi avanzati per rendere gli attacchi ancora più sofisticati e difficili da rilevare.
- Frammentazione del ransomware: la crescente diversificazione delle varianti ransomware rende sempre più complesse le strategie di difesa.
- Ritorno dell’hacktivismo: gruppi motivati da cause politiche o sociali stanno intensificando gli attacchi contro infrastrutture critiche e istituzioni governative.
Le prospettive future della cybersecurity
Secondo gli esperti, nel 2025 si potrebbero verificare nuove tipologie di minacce informatiche, tra cui:
- Gemelli digitali maligni: repliche virtuali di sistemi o individui usate per scopi fraudolenti.
- Attacchi alle infrastrutture cloud: la crescente adozione dei servizi in cloud li rende un bersaglio sempre più appetibile per i cybercriminali.
- Sfruttamento delle vulnerabilità dell’IoT: il numero crescente di dispositivi connessi introduce nuovi possibili punti di ingresso per gli attacchi.
Confindustria Innovation Hub: supporto strategico per le imprese
In un contesto in rapida evoluzione, Confindustria Innovation Hub si posiziona come un punto di riferimento per le imprese italiane, offrendo strumenti avanzati di cybersecurity assessment e strategie per migliorare la resilienza digitale. Restare aggiornati e adottare misure preventive è essenziale per proteggere le infrastrutture digitali e garantire la continuità operativa.
La cybersecurity non è più solo una questione tecnica, ma un pilastro fondamentale per la competitività e la sicurezza del Paese. Confindustria Innovation Hub è al fianco delle aziende italiane per affrontare le crescenti sfide del futuro digitale, anche grazie ai finanziamenti messi a disposizione dal PNRR e gestiti da ConfIN Hub, che consentono di coprire fino al 100% dei costi per i servizi di Cybersecurity Assessment richiesti dalle imprese.
