Cybersecurity: nel 2024 boom di attacchi alle infrastrutture critiche italiane

Nel corso del 2024, gli attacchi informatici alle infrastrutture critiche italiane e non hanno registrato un incremento significativo, con una particolare attenzione da parte dei cybercriminali ai diversi settori che le compongono.

Queste infrastrutture rappresentano un obiettivo sempre più appetibile per un ampio spettro di attaccanti, dai gruppi criminali che mirano a massimizzare i propri profitti illeciti, agli attacchi sponsorizzati dagli stati per motivi di spionaggio e competizione, fino agli “hacktivisti”.

Secondo i dati estratti dai FortiGuard Labs di Fortinet, nel 2024 l’Italia ha registrato il 2,91% delle minacce globali, un aumento significativo rispetto allo 0,79% dell’anno precedente. Analizzando le minacce specifiche, emergono dati preoccupanti:

• 1,22% dei malware rilevati a livello globale (contro il 2,5% del 2023);
• 2,89% dei tentativi di exploit (rispetto all’1,18% del 2023);
• 1,05% delle botnet intercettate nel mondo (a fronte dell’1,81% del 2023).

Tra i trend più preoccupanti del 2024, vi è la crescita esponenziale delle Active Scanning Techniques, che in Italia hanno registrato un aumento del 1.076%, passando da 4,21 miliardi a 49,46 miliardi. «Questo picco, registrato in particolare nel mese di febbraio 2024, dimostra come gli attaccanti siano sempre più attivi nella fase di ricognizione, preparando attacchi sempre più mirati e sofisticati», afferma Aldo Di Mattia, Director of Specialized Systems Engineering and Cybersecurity Advisor Italy and Malta di Fortinet.

A livello globale, le stesse tecniche di scansione hanno registrato un incremento del 16,71%, passando da 993 miliardi a 1,16 trilioni. Parallelamente, gli attacchi Denial of Service (DoS) sono aumentati dell’85,25% su scala globale, raggiungendo 1,07 trilioni di attacchi. In Italia, l’incremento è stato ancora più drammatico: +542,52%, passando da 657,06 milioni a 4,22 miliardi.

Le previsioni per il 2025: AI tra difesa e minaccia

Guardando al futuro, la cybersecurity nel 2025 sarà sempre più influenzata dall’Intelligenza Artificiale (IA), che rappresenta sia una potente difesa sia una nuova minaccia.

Sul fronte difensivo, gli algoritmi di machine learning possono analizzare enormi quantità di dati, individuando pattern anomali e attacchi con maggiore velocità ed efficacia. Tuttavia, l’IA è anche uno strumento sfruttato dai cybercriminali per automatizzare attacchi avanzati, generare deepfake, personalizzare email di phishing, creare codice malevolo e potenziare il social engineering.

«L’IA sta già rivoluzionando il mondo della cybersecurity. Se da un lato ci consente di potenziare il rilevamento e la risposta alle minacce, dall’altro è ormai ampiamente utilizzata dai criminali per aggirare i sistemi di sicurezza e portare attacchi sempre più sofisticati», avverte Di Mattia.

Una delle sfide emergenti riguarda l’uso dell’IA per compromettere le infrastrutture OT (Operational Technology), come i sistemi di gestione del traffico terrestre, aereo e marittimo, le reti elettriche e gli impianti industriali. Gli attaccanti possono utilizzare modelli linguistici avanzati per creare script malevoli in grado di interferire con questi sistemi critici.

Un ulteriore rischio è rappresentato dall’IA agentiva, ovvero sistemi AI in grado di prendere decisioni e agire autonomamente. «Se sfruttata dagli attaccanti, l’IA agentiva potrebbe automatizzare completamente il Reconnaissance e l’exploit delle vulnerabilità, rendendo gli attacchi ancora più rapidi e difficili da rilevare», avverte Di Mattia.

Infine, gli attacchi informatici stanno diventando sempre più silenziosi e rapidi, sfruttando credenziali valide e strumenti legittimi per eludere i sistemi di rilevamento. L’IA generativa consente agli attaccanti di perfezionare il phishing, il social engineering e l’uso di credenziali rubate per infiltrarsi nei sistemi.

Di fronte a questa crescente minaccia, è fondamentale un approccio proattivo alla cybersecurity. Secondo Di Mattia, «le aziende e le istituzioni devono investire in tecnologie di Deception, Intelligence e AI, strumenti ancora troppo sottovalutati ma essenziali per contrastare le minacce attuali e future».