Un'analisi approfondita della sicurezza in un mondo digitale in continua evoluzione.
Nel corso del 2024 il panorama della sicurezza informatica ha subito significative trasformazioni, con un aumento preoccupante degli attacchi informatici che hanno colpito aziende, governi nonché singoli individui. Soprattutto con lo sviluppo della tecnologia e per il fatto che la normazione è sempre in rincorsa, le pratiche malevole si sono moltiplicate nel corso degli anni.
In questo articolo proviamo a offrire un'analisi approfondita delle principali tendenze, delle sfide e degli attacchi informatici emersi quest'anno, esaminando le tecniche di attacco più comuni, i settori maggiormente colpiti e le misure di difesa necessarie per affrontare queste minacce.
Attacchi informatici nel 2024: Ransomware
Nel corso di tutto il 2024, gli attacchi ransomware hanno continuato a dominare il panorama delle minacce informatiche con un incremento del 36% rispetto al 2023. Questi attacchi, che criptano i dati delle vittime e richiedono un riscatto per la loro liberazione, sono diventati sempre più sofisticati. Un caso emblematico è stato l'attacco a un grande fornitore di energia in Italia, che ha causato interruzioni del servizio e perdite economiche stimate in 25 milioni di euro.
Le tecniche di distribuzione del ransomware si sono evolute, includendo campagne di phishing mirate e vulnerabilità zero-day.
Aumento degli attacchi: nel secondo quadrimestre del 2024, ci sono stati 1.747 attacchi ransomware globali, con 58 attacchi che hanno colpito l'Italia. Questo rappresenta un incremento significativo rispetto agli anni precedenti. Settori bersaglio: gli attacchi sono stati particolarmente frequenti nei settori dell'industria, della consulenza e dei servizi, che rappresentano il 56% del mercato ransomware. Pagamenti più alti: i pagamenti di riscatto sono aumentati, indicando che i cyberattaccanti sono sempre più aggressivi e le vittime sono disposte a pagare cifre sempre più elevate per recuperare i loro dati. Nuovi gruppi criminali: sono stati identificati 208 gruppi criminali attivi a livello globale, con un aumento delle attività anche in Italia. |
Attacchi informatici nel 2024: Phishing e Social Engineering
Le campagne di phishing poi sono aumentate del 65% nel 2024, con un'evoluzione delle tecniche di social engineering utilizzate per ingannare le vittime. Questi attacchi non mirano solo a rubare informazioni sensibili, ma anche a compromettere account aziendali e personali. Un esempio significativo è stata una campagna di phishing che ha colpito una grande banca europea, compromettendo migliaia di account e causando gravi danni reputazionali.
Aumento delle vittime e delle perdite economiche: secondo un rapporto di Scam Sniffer, nel 2024 sono stati rubati circa 494 milioni di dollari tramite attacchi di phishing, un aumento del 67% rispetto all'anno precedente. Questi attacchi hanno colpito principalmente utenti di criptovalute, con 332.000 indirizzi Ethereum Virtual Machine (EVM) compatibili coinvolti. La maggior parte delle perdite è avvenuta tra luglio e settembre, con un picco di 75 milioni di dollari rubati a marzo. Metodi di phishing evoluti: gli attaccanti hanno utilizzato tecniche sempre più sofisticate, tra cui malware che inganna gli utenti a concedere permessi o firmare transazioni dannose. Il metodo più comune è stato l'uso di "permit", utilizzato nel 56.7% dei casi di grandi perdite. Altri metodi includono "setOwner" e "increase allowance". Phishing e Social Engineering: le campagne di phishing sono aumentate del 65%, con attaccanti che utilizzano tecniche di social engineering per ingannare le vittime. Nonostante i programmi di formazione alla consapevolezza della sicurezza, gli utenti aziendali sono stati tre volte più propensi a cliccare su link di phishing rispetto all'anno precedente. Gli attaccanti hanno sfruttato la stanchezza cognitiva degli utenti e la creatività delle tecniche di generazione di linguaggio naturale (LLM) per creare esche più convincenti. Settori a rischio: i settori finanziario e tecnologico sono stati tra i più colpiti dagli attacchi di phishing. Microsoft 365 è stato il bersaglio principale, con il 42% degli attacchi diretti a questo servizio. Altri bersagli comuni includono Adobe Document Cloud e DocuSign. |
Attacchi informatici nel 2024: attacchi geopolitici
Gli attacchi informatici sponsorizzati da stati nazionali sono aumentati in frequenza e sofisticazione. Nel 2024, un attacco massiccio alle infrastrutture energetiche europee ha paralizzato le reti di distribuzione di energia elettrica in Germania, Polonia e Austria, con perdite economiche stimate in miliardi di euro. Questi attacchi hanno dimostrato la vulnerabilità delle infrastrutture critiche e l'importanza di rafforzare la loro sicurezza.
Attacchi a settori critici. In Italia, il settore sanitario e quello manifatturiero sono stati tra i più colpiti dagli attacchi informatici. Il settore sanitario ha visto un aumento dell'83% degli attacchi rispetto all'anno precedente, mettendo a rischio dati sensibili e infrastrutture critiche. Un esempio rilevante è stato l'attacco a una grande azienda farmaceutica italiana, che ha compromesso la produzione e distribuzione di farmaci vitali.
Sfide e Soluzioni?
Evoluzione delle minacce: la crescente complessità e sofisticazione degli attacchi richiede un approccio proattivo e strategico alla sicurezza informatica. Le minacce si evolvono rapidamente e le tecniche di attacco diventano sempre più avanzate, rendendo necessaria una continua innovazione nelle misure di difesa.
Direttiva Europea NIS2: la Direttiva Europea NIS2 rappresenta un importante passo avanti nella governance della cybersecurity, obbligando le aziende a seguire standard rigorosi di sicurezza e a investire in formazione continua. Questa normativa mira a migliorare la resilienza delle infrastrutture critiche e a garantire una risposta coordinata agli incidenti di sicurezza.
Intelligenza artificiale e Machine Learning: l'integrazione dell'Intelligenza Artificiale (AI) e del Machine Learning (ML) nelle tecniche di attacco rende necessario un monitoraggio continuo e l'adozione di misure di protezione avanzate. Questi strumenti possono essere utilizzati per rilevare e mitigare le minacce in tempo reale, migliorando la capacità di risposta delle aziende.
Collaborazione e condivisione delle informazioni: la collaborazione tra settore pubblico e privato è cruciale per affrontare le minacce informatiche in modo efficace. La condivisione delle informazioni sulle minacce e le migliori pratiche di sicurezza può aiutare a prevenire gli attacchi e a migliorare la resilienza complessiva.
Restare sempre informati e vigili è poi il primo passo per difendersi da questa pratica scorretta. Mettiti in contatto con uno dei nostri consulenti per risolvere qualsiasi dubbio in merito alla gestione della privacy nella tua azienda o nel tuo studio professionale.
