IL REPORT

Cybersecurity, raddoppiano gli attacchi contro il settore governativo



Indirizzo copiato

Il primo rapporto annuale sulla sicurezza informatica in Italia di Check Point Software Technologies:negli ultimi sei mesi organizzazioni e imprese hanno subito quasi 1.900 attacchi a settimana, 200 in più rispetto alla media globale. Nel mirino il settore pubblico, mentre scendono le offensive contro le banche

Pubblicato il 29 nov 2024



Cybersecurity, cybercrime, hacker, attacco informatico, sicurezza informatica

Negli ultimi sei mesi organizzazioni e aziende in Italia hanno subito una media di 1.896 attacchi informatici a settimana, 200 in più rispetto alla media globale. I settori più presi di mira sono quello dell’istruzione e della ricerca, quello del Governo e militare e quello della comunicazione, che rispetto al semestre ottobre 2023 – marzo 2024 hanno visto raddoppiare il numero di attacchi.

È quanto emerge dal primo Rapporto annuale sulla sicurezza informatica in Italia realizzato da Check Point Software Technologies, secondo cui sono aumentati in generale tutti i generi di attacchi, con i botnet a +1,89%, i ransomware a +1,22%, gli infostealer a +0,35% e i malware per dispositivi mobili a +0,36%. In aumento anche gli attacchi che hanno preso di mira il mondo del retail, mentre sono scese le offensive nei confronti delle banche.

Intelligenza artificiale arma a doppio taglio

“Nell’era digitale in cui viviamo, la sicurezza informatica rappresenta una sfida cruciale per istituzioni, aziende e individui, costantemente esposti a una complessità crescente e a un’intensità senza precedenti di attacchi cyber – spiega Cristiano Voschion, Country Manager di Check Point Software Italia – L’evoluzione tecnologica e l’intelligenza artificiale hanno giocato e continuano ad avere un ruolo ambivalente: se da un lato sono diventate strumenti preziosi nella difesa contro le minacce informatiche, dall’altro hanno fornito ai criminali nuove e potenti armi, facilitando la creazione di malware sempre più sofisticati e distruttivi”.  

I deepfake sempre più a buon mercato

A giocare un ruolo di primo piano per mettere a punto nuove tecniche di attacchi è secondo l’analisi di Check Point l’intelligenza artificiale generativa, utilizzata per creare malware e tattiche di ingegneria sociale che, “in periodi ad alta intensità elettorale come nel corso del 2024 – spiega Check Pojnt – rappresentano una sfida importante perché possono costituire una minaccia per i processi democratici”.

E’ il caso dei deep fake, che consentono di sferrare tre tipi di attacchi: quelli che utilizzano il lip-syncing, il lip-syncing con sostituzione del volto e il doppiaggio della voce. “I criminali informatici  – spiega Check Point in una nota – clonano in modo convincente una voce con soli tre secondi di audio e per meno di due euro”. Secondo gli studi di Check Point Research la sincronizzazione labiale costa poco meno di 100 euro per 30 secondi di contenuto, e se si aggiunge la sostituzione del volto il prezzo sale ai 150 euro per 30 secondi. 

“Il contesto delle minacce informatiche vede, inoltre, una crescita dell’hacktivismo, sempre più organizzato e con confini sempre più labili per le operazioni informatiche statali – si legge nel report – un incremento delle minacce a reti basate su cloud e l’utilizzo di strumenti apparentemente legittimi”.

Cloud e il dark web “alleati” degli hacker

A rendere più semplice l’attività dei pirati informatici c’è, secondo Check Point, la crescente diffusione del cloud, con l’accesso ai servizi che spesso avviene al di fuori delle reti aziendali o tramite fornitori terzi, aumentando la vulnerabilità dei sistemi. Tutto questo mentre sul dark web vengono “reclutati” infiltrati in grado di compromettere dall’interno le difese delle organizzazioni.

“Questa esposizione apre la porta a potenziali attacchi da parte di cybercriminali, che possono compromettere risorse e asset critici, come i dati sensibili dei clienti, o orchestrare attacchi ransomware – spiega il rapporto – Inoltre, lo sviluppo delle nuove tecnologie sta facendo registrare attacchi interni alle organizzazioni e alle aziende”.

Le principali minacce emerse nel 2024

Il rapporto stila inoltre una lista delle principali minacce emerse nel corso del 2024. SI parte dai FakeUpdates downloader JavaScript, in grado di scrivere i payload su disco prima di lanciarli, oltre che di compromettere i sistemi attraverso molti malware aggiuntivi. A questo si aggiunge il Blindingcan, un trojan ad accesso remoto di origine nord coreana che è in grado di “scompattare ed eseguire una variante di Hidden Cobra Rat, è stata la seconda minaccia per i primi mesi del 2024 con valori anche 17 volte superiori all’incidenza globale”.

Il Formbook è un infostealer che colpisce il sistema operativo Windows: rilevato per la prima volta nel 2016 e commercializzato come Malware as a Service (MaaS) nei forum di hacking underground per le sue forti tecniche di evasione e il prezzo relativamente basso, è sempre stata presente tra le prime quattro minacce in Italia, con valori superiori anche di tre volte l’incidenza mondiale.

Il trojan Asyncrat, che prende di mire la piattaforma Windows e invia informazioni di sistema sul sistema preso di mira a un server remoto, è stato tra le prime cinque minacce per quattro volte nei primi sette mesi del 2024, mentre è in crescita anche Androxgh0st, botnet che punta alle piattaforme Windows, Mac e Linux. Infine il Rat Remcos,che distribuisce tramite documenti Microsoft Office dannosi allegati a e-mail di spam, è tornato tra le prime cinque minacce nel periodo estivo del 2024.

EU Stories - La coesione innova l'Italia

Tutti
Iniziative
Social
Analisi
Video
Finanza sostenibile
BEI e E-Distribuzione: investimenti per la sostenibilità energetica
Professioni
Servono competenze adeguate per gestire al meglio i fondi europei
Master
Come formare nuove professionalità per governare e gestire al meglio i fondi europei?
Programmazione UE
Assunzioni per le politiche di coesione: prossimi passi e aspettative dal concorso nazionale. Il podcast “CapCoe. La coesione riparte dalle persone”
innovazione sociale
Rigenerazione urbana: il quartiere diventa un hub dell’innovazione. La best practice di San Giovanni a Teduccio
Programmazione europ
Fondi Europei: la spinta dietro ai Tecnopoli dell’Emilia-Romagna. L’esempio del Tecnopolo di Modena
Interventi
Riccardo Monaco e le politiche di coesione per il Sud
Iniziative
Implementare correttamente i costi standard, l'esperienza AdG
Finanziamenti
Decarbonizzazione, 4,8 miliardi di euro per progetti cleantech
Formazione
Le politiche di Coesione UE, un corso gratuito online per professionisti e giornalisti
Interviste
L’ecosistema della ricerca e dell’innovazione dell’Emilia-Romagna
Interviste
La ricerca e l'innovazione in Campania: l'ecosistema digitale
Iniziative
Settimana europea delle regioni e città: un passo avanti verso la coesione
Iniziative
Al via il progetto COINS
Eventi
Un nuovo sguardo sulla politica di coesione dell'UE
Iniziative
EuroPCom 2024: innovazione e strategia nella comunicazione pubblica europea
Iniziative
Parte la campagna di comunicazione COINS
Interviste
Marco De Giorgi (PCM): “Come comunicare le politiche di coesione”
Analisi
La politica di coesione europea: motore della transizione digitale in Italia
Politiche UE
Il dibattito sul futuro della Politica di Coesione
Mobilità Sostenibile
L’impatto dei fondi di coesione sul territorio: un’esperienza di monitoraggio civico
Iniziative
Digital transformation, l’Emilia-Romagna rilancia sulle comunità tematiche
Politiche ue
Fondi Coesione 2021-27: la “capacitazione amministrativa” aiuta a spenderli bene
Finanziamenti
Da BEI e Banca Sella 200 milioni di euro per sostenere l’innovazione di PMI e Mid-cap italiane
Analisi
Politiche di coesione Ue, il bilancio: cosa ci dice la relazione 2024
Politiche UE
Innovazione locale con i fondi di coesione: progetti di successo in Italia
Finanza sostenibile
BEI e E-Distribuzione: investimenti per la sostenibilità energetica
Professioni
Servono competenze adeguate per gestire al meglio i fondi europei
Master
Come formare nuove professionalità per governare e gestire al meglio i fondi europei?
Programmazione UE
Assunzioni per le politiche di coesione: prossimi passi e aspettative dal concorso nazionale. Il podcast “CapCoe. La coesione riparte dalle persone”
innovazione sociale
Rigenerazione urbana: il quartiere diventa un hub dell’innovazione. La best practice di San Giovanni a Teduccio
Programmazione europ
Fondi Europei: la spinta dietro ai Tecnopoli dell’Emilia-Romagna. L’esempio del Tecnopolo di Modena
Interventi
Riccardo Monaco e le politiche di coesione per il Sud
Iniziative
Implementare correttamente i costi standard, l'esperienza AdG
Finanziamenti
Decarbonizzazione, 4,8 miliardi di euro per progetti cleantech
Formazione
Le politiche di Coesione UE, un corso gratuito online per professionisti e giornalisti
Interviste
L’ecosistema della ricerca e dell’innovazione dell’Emilia-Romagna
Interviste
La ricerca e l'innovazione in Campania: l'ecosistema digitale
Iniziative
Settimana europea delle regioni e città: un passo avanti verso la coesione
Iniziative
Al via il progetto COINS
Eventi
Un nuovo sguardo sulla politica di coesione dell'UE
Iniziative
EuroPCom 2024: innovazione e strategia nella comunicazione pubblica europea
Iniziative
Parte la campagna di comunicazione COINS
Interviste
Marco De Giorgi (PCM): “Come comunicare le politiche di coesione”
Analisi
La politica di coesione europea: motore della transizione digitale in Italia
Politiche UE
Il dibattito sul futuro della Politica di Coesione
Mobilità Sostenibile
L’impatto dei fondi di coesione sul territorio: un’esperienza di monitoraggio civico
Iniziative
Digital transformation, l’Emilia-Romagna rilancia sulle comunità tematiche
Politiche ue
Fondi Coesione 2021-27: la “capacitazione amministrativa” aiuta a spenderli bene
Finanziamenti
Da BEI e Banca Sella 200 milioni di euro per sostenere l’innovazione di PMI e Mid-cap italiane
Analisi
Politiche di coesione Ue, il bilancio: cosa ci dice la relazione 2024
Politiche UE
Innovazione locale con i fondi di coesione: progetti di successo in Italia

Articoli correlati

Articolo 1 di 5