Check Point Software Technologies ha pubblicato il suo primo Rapporto Annuale sulla sicurezza informatica in Italia. Il rapporto offre una visione approfondita dei rischi attuali e delle possibili soluzioni per contrastare le minacce informatiche, evidenziando le tendenze che caratterizzano il panorama italiano rispetto a quello mondiale.
Nel corso degli ultimi sei mesi, le aziende e le organizzazioni italiane hanno subito una media di 1.896 attacchi informatici settimanali, una cifra superiore di oltre 200 unità rispetto alla media mondiale. Gli attacchi riguardano vari tipi di malware, tra cui Botnet (+1,89%), Ransomware (+1,22%), Infostealer (+0,35%) e malware per dispositivi mobili (+0,36%). Questo incremento testimonia un trend preoccupante di minacce sempre più sofisticate e pervasive.
I settori più colpiti in Italia includono l’Istruzione e la Ricerca, il settore Governativo/Militare e quello della Comunicazione. In questi ambiti, il numero di attacchi è più che raddoppiato rispetto al semestre precedente, ottobre 2023 – marzo 2024. Anche il settore Retail ha visto un aumento significativo degli attacchi, mentre il settore bancario ha registrato una riduzione delle minacce.
A livello normativo, un importante contributo nella lotta alla criminalità informatica arriva dalla direttiva europea NIS2, in vigore in Italia dal 16 ottobre 2024. Questa direttiva impone alle aziende di valutare la sicurezza lungo l’intera catena di fornitura e di adottare politiche di cybersecurity solide, comprese misure tecniche e la formazione del personale.
Secondo Cristiano Voschion, Country Manager di Check Point Software Italia, “La sicurezza informatica è oggi una sfida cruciale per istituzioni, aziende e cittadini. L’evoluzione tecnologica e l’intelligenza artificiale sono strumenti ambivalenti, utili nella difesa ma anche potenzialmente dannosi nelle mani dei criminali informatici”. Gli strumenti di intelligenza artificiale sono stati infatti utilizzati per creare malware e per condurre operazioni di ingegneria sociale, rappresentando una minaccia significativa per i processi democratici, soprattutto durante i periodi elettorali.
Tra le minacce emergenti identificate nel rapporto figurano anche i deepfake, utilizzati per ingannare e compromettere la sicurezza delle comunicazioni. Questi strumenti permettono ai cybercriminali di clonare voci o creare contenuti falsi a costi relativamente bassi, aumentando il rischio di frodi e altre attività illecite. Altri vettori di attacco riguardano l’hacktivismo, il targeting di reti basate su cloud, e l’uso di strumenti apparentemente legittimi per scopi malevoli.
Il rapporto sottolinea inoltre che la crescente diffusione del cloud sta contribuendo a rendere il perimetro della sicurezza informatica sempre più indefinito. L’accesso ai servizi avviene spesso al di fuori delle reti aziendali tradizionali, esponendo i sistemi a maggiori rischi di compromissione da parte dei cybercriminali. Tra le minacce più rilevanti figurano anche gli attacchi interni, dove il dark web è alla costante ricerca di infiltrati all’interno delle aziende disposti a compromettere i sistemi in cambio di denaro.
Tra le principali minacce informatiche individuate in Italia nel 2024 si segnalano:
- FakeUpdates (SocGholish): downloader di JavaScript che compromette i sistemi tramite numerosi malware aggiuntivi.
- Blindingcan: trojan ad accesso remoto (RAT) di origine nordcoreana, noto per le sue capacità di evasione avanzate.
- Formbook: infostealer che prende di mira i sistemi Windows, distribuito come Malware as a Service (MaaS) e noto per le sue tecniche di evasione sofisticate.
- Asyncrat: Trojan che invia informazioni a server remoti, tra le minacce principali in Italia per diversi mesi.
- Androxgh0st: botnet che colpisce piattaforme Windows, Mac e Linux, sfruttando vulnerabilità note.
- Remcos: RAT distribuito tramite documenti Microsoft Office dannosi, riemerso tra le minacce principali del 2024.
Leave a Reply