Gli attacchi cyber tornano a crescere in Italia, e l’intelligenza artificiale gioca un ruolo sempre più cruciale nel settore della cybersecurity. A evidenziarlo sono i dati pubblicati da Fastweb – Vodafone, basati sulle informazioni che provengono dal Security operation center e dai centri di competenza di sicurezza informatica della telco, inseriti all’interno del rapporto Clusit 2025. Nello specifico, dall’analisi sull’infrastruttura di rete di Fastweb, costituita da oltre 7 milioni di indirizzi IP pubblici e su ognuno dei quali possono comunicare centinaia di dispositivi e server, sono stati registrati nel 2024 oltre 69 milioni di eventi di sicurezza, con un +23% rispetto a quelli rilevati nel 2023.
Cybersecurity, l’inversione di tendenza
Se nel 2023 gli attacchi erano sostanzialmente rimasti stabili, il 2024 ha registrato un aumento per tutti gli indicatori: numero di incidenti, complessità e diversificazione delle offensive. In particolare si è registrata una crescita sostenuta del numero di attacchi portati attraverso malware, con un +131%, e botnet, con un +41%. In contemporanea nell’arco dell’anno è stato possibile verificare anche una crescita delle famiglie di software malevoli, con un 7% in più rispetto all’anno precedente.
La crescita degli attacchi Ddos
Tra le evidenze che emergono dai dati Fastweb c’è un aumento del 100% del volume delle offensive Ddos, i “distributed denial of service”, tecnica di attacco che consiste nel tempestare di richieste un sito internet fino a mandarlo “in tilt” renderlo irraggiungibile. Cresce in modo significativo anche il numero degli attacchi più gravi e ad alto impatto, in grado di impiegare oltre 100 Gbps di banda.
Nel mirino Pa e Finance&Insurance
A finire nel mirino degli hacker sono soprattutto, secondo i dati Fastweb, il settore della pubblica amministrazione e quello del Finance&Insurance, confermando una tendenza che si era già messa in evidenza negli anni precedenti: insieme questi due comparti sommano infatti più del 50% delle offensive cyber.
In prima posizione per l’aumento di attacchi subiti si attesta la PA, che ha registrato una progressione dai 560 del 2023 a 1.430 nel 2024. Quanto al Finance&insurance, in seconda posizione, i dati evidenziano una “maggiore resilienza agli attacchi” che ha consentito di limitare la crescita delle offensive a un +36%, ben inferiore alla media complessiva del 100%. Ad aver registrato l’aumento più marcato, invece, è il settore dei servizi, che nel 2024 ha subito il 250% di attacchi in più rispetto al 2023.
L’AI per l’attacco e per la difesa
Tra i fenomeni registrati da Fastweb nel 2024 c’è il fatto che tra le tecnologie emergenti l’Intelligenza Artificiale è sempre più utilizzata sia da chi sferra attacchi informatici sia da chi mette a punto strategie di difesa. Questi strumenti, insieme a una crescente consapevolezza di cittadini e imprese sui rischi informatici, hanno contribuito a mettere un argine alle conseguenze negative degli attacchi. A dare il polso della situazione c’è ad esempio il fatto che il numero dei server che espongono servizi critici su Internet è in calo costante dal 2019, e soltanto nel 2024 è sceso dell’11%.
In calo anche il numero di malware sconosciuti, se nel 2023 erano lo 0,18% del totale, nel 2024 sono stati lo 0,12%: un risultato di strumenti di detection e prevention basati sull’intelligenza artificiale, sempre più performanti nel campo delle minacce zero-day. Grazie all’AI integrata nelle infrastrutture di cybersicurezza, inoltre, anomalie ed eventi malevoli sono stati rilevati in modo sempre più radio ed efficace, abbattendo del 70% i falsi positivi.
Threat actor senza segreti
“Grazie alle capacità dell’AI di raccogliere un maggior numero di informazioni sui threat actor, distinguere con maggiore precisione le minacce e riconoscere in anticipo i segni caratteristici degli attacchi cyber – spiega Fastweb – si osserva nel 2024 una riduzione degli eventi malevoli legati al social engineering che sfruttano il fattore umano e le abitudini di navigazione degli utenti, invertendo la tendenza al rialzo osservata nel 2023. Tra questi, gli attacchi legati al ‘credential phishing’ hanno registrato una riduzione del 17%, nonostante questa tipologia di attacco rimanga stabile al primo posto tra le minacce veicolate via email che diventano sempre più credibili, attraverso l’uso dell’AI”.
La collaborazione con 7Layers
Utilizzando il servizio di Managed Detection and Response di 7Layers, azienda acquisita da Fastweb nel 2020 e specializzata in soluzioni avanzate di cybersecurity, è stato inoltre possibile identificare i macro trend delle tecniche di attacco più utilizzate dai criminali informatici. Al primo posto, con il 38% del totale, si posizionano gli attacchi “Execution” che consentono agli hacker di eseguire codice dannoso all’interno dei dispositivi delle vittime. Poi gli attacchi “Initial Access” (12%), che puntano a individuare potenziali vulnerabilità, e gli attacchi di tipo “Exfiltration” (9%) che mirano a sottrarre dati sensibili alle vittime.
