Boom di minacce informatiche: il Belpaese è tra i più bersagliati al mondo. E l’Intelligenza Artificiale fa il resto…
Il nostro Paese, oltre ad attrarre milioni di turisti, sembra essere la meta preferita degli attacchi hacker. E’ noto che sono persone che sfruttano le loro competenze informatiche per esplorare, modificare e, in alcuni casi, violare sistemi informatici. Il termine “hacker” può avere diverse sfumature, riferendosi sia a persone che lavorano per migliorare e estendere le funzionalità dei sistemi (hacker “etici”) sia a individui che agiscono con scopi dannosi, come il furto di dati o il sabotaggio (hacker “malintenzionati”). Questi ultimi sono quelli che più si accaniscono contro il Belpaese. Gli attacchi informatici nel 2024 sono cresciuti del 56% rispetto al 2023.
Il Y-Report di Yarix (Var Group) è un rapporto annuale sullo stato di sicurezza informatica in Italia e nel mondo, fornisce dati e analisi sulle minacce informatiche, gli attacchi ransomware, l’hacktivismo e altre questioni di sicurezza. Il report, in particolare, si concentra sui dati relativi agli incidenti informatici, i loro impatti economici e le strategie di prevenzione e risposta. L’ottava edizione del rapporto ha segnalato un incremento degli incidenti cyber con 9,5 trilioni di dollari di danni causati.
L’Italia è quarta al mondo per attacchi ransomware e un dipendente su tre apre le mail di phishing. E’ tra i Paesi più colpiti, soprattutto nei settori Manifatturiero (32,5%), Consulenza (9%), IT (7,5%), Trasporti (7,5%) e Costruzioni (6,5%. Inoltre, poi, ci sono gli attacchi degli hacktivisti, gruppi che agiscono per scopi geopolitici, come i collettivi filo-russi a causa dell’appoggio dato dal nostro governo all’Ucraina o gruppi che sostengono la causa palestinese in contrasto con l’adesione italiana ad Israele. Secondo gli analisti questo è facilitato dall’estrema vulnerabilità delle infrastrutture informatiche, ormai obsolete.
Gli hackers hanno mostrato una… particolare predilezione per il Nord Italia: Lombardia. Emilia-Romagna e Veneto sono le Regioni maggiormente attenzionate. I collettivi politici prediligono i settori Energia & Utility, Sanità, Banca & Finanza e Trasporti & Logistica. I gruppi filo-russi, inoltre, hanno mostrato la loro adesione a movimenti di protesta interna nei Paesi occidentali. Ad esempio la protesta degli agricoltori in Europa è stata appoggiata con azioni che oberavano un sito o server per renderlo irraggiungibile. Lo stesso metodo è stato utilizzato dai gruppi arabi e mussulmani e da quelli dell’area Asia-Pacifico.
L’Incident Respons (IR) è un approccio organizzato e strategico per rilevare, gestire e rispondere a un incidente di sicurezza informatica. E’ un processo che permette di reagire ad un incidente di sicurezza informatica, sia che si tratti di un attacco informatico, una violazione dei dati o un altro evento che comprometta la sicurezza di un’organizzazione.
Ebbene, secondo gli esperti di IR, l’anno scorso le violazioni alla sicurezza sono state quasi il 76% in più rispetto all’anno prima. Inoltre, la crescita è stata determinata dall’Intelligenza Artificiale (IA) Generativa, che ha reso più semplice e celere la creazione di un virus, permettendo anche ai meno esperti di districarsi in queste azioni. Infatti, i virus malevoli progettati sono cresciuti del 333%, soprattutto quelli per rendere inoffensive le misure di sicurezza adottate. Come, ad esempio, installare, sul bersaglio da colpire, dei programmi garantiti, ma danneggiabili. Certo che tra IA e hacker non stiamo tanto bene!