L’utilizzo di tecniche di attacco basate sull’intelligenza artificiale riguarda il 18% degli incidenti informatici registrati in Italia tra luglio e settembre, uno dei trimestri più critici degli ultimi due anni sul piano della cybersecurity. A dirlo è il nuovo “Threat Intelligence Report” elaborato dall’Osservatorio Cybersecurity di Exprivia, che prende in considerazione 164 fonti aperte tra siti di aziende colpite, siti pubblici di interesse nazionale, agenzie di stampa online, blog e social media.
Sebbene minacce tradizionali come phishing e malware continuino a dominare il panorama della sicurezza informatica, la crescente pericolosità dell’AI negli attacchi richiama l’attenzione su uno strumento in grado di rendere le azioni offensive più sofisticate.
Lo scenario fotografato dall’Osservatorio
Tra luglio e settembre in Italia si sono registrati 681 episodi di cybercrime, in aumento del 18% rispetto al trimestre precedente. In particolare, si contano 540 attacchi (+24%), 134 incidenti (+10% e in crescita del 40% circa da inizio anno) di cui il 14% riguarda le medie imprese (Exprivia classifica nel rapporto ‘medie imprese’ quelle con un fatturato tra i 50 e 700 milioni di euro) e 7 violazioni della privacy (- 70% rispetto al trimestre precedente).
Oltre la metà degli incidenti (52%) è causata da falle nei sistemi di sicurezza della supply chain: i criminali informatici sfruttano, infatti, le interconnessioni e le dipendenze che si formano nella catena di fornitura, alla ricerca del punto più debole da compromettere.
“Con l’evidenza di questi dati non ci sorprende che le normative europee Nis2 e Dora puntino a rafforzare gli standard di sicurezza per le imprese con degli obblighi a cui non ci si potrà sottrarre”, dichiara Domenico Raguseo, direttore Cybersecurity di Exprivia. “Notiamo, però, che il restante 48% degli incidenti dipende da vulnerabilità delle infrastrutture interne alle aziende, come macchinari, dispositivi di produzione e altro. Non dobbiamo abbassare la guardia, ma continuare a investire in programmi di formazione per migliorare la consapevolezza sui rischi legati al cybercrime”.
Oltre il 90% degli attacchi informatici ha come scopo il profitto economico. Seguono, in misura minore, gli attacchi per spionaggio, sabotaggio e hacktivism, oltre a quelli legati a motivazioni ideologiche, politiche o sociali.
I cyber crime più diffusi
Il furto di dati si conferma tra i principali danni causati dagli hacker, con conseguenze gravi per persone e organizzazioni. Questo tipo di attacco, che riguarda informazioni personali, finanziarie e proprietarie come password, codici software e algoritmi, rappresenta l’87% dei casi totali, in aumento del 55% rispetto al trimestre precedente. Anche nelle medie imprese, il furto di dati si posiziona al primo posto tra le minacce. Al secondo posto le richieste di denaro, in calo del 47% rispetto al periodo precedente.
Il phishing/social engineering, ossia l’adescamento online o tramite e-mail di utenti poco consapevoli, resta la principale tipologia di attacco (363 casi, in aumento del 49% rispetto ai 244 del trimestre precedente), rappresentando il 53% dei fenomeni totali. Nelle medie imprese, invece, prevale la circolazione di malware, software dannosi che compromettono o interrompono il funzionamento dei dispositivi.
“Nelle medie imprese italiane, il maggior impatto del malware – per di più ransomware – rispetto al phishing, evidenzia che l’interesse principale dei criminali resta il furto dei dati aziendali, che comporta quasi sempre un riscatto in denaro”, prosegue Raguseo. “È difficile stabilire se ciò dipenda dal fatto che le aziende abbiano investito maggiormente nella formazione del personale, oppure se gli attaccanti non ritengano necessario utilizzare il phishing per accedere ai dati magari perché più dispendioso”.
I sistemi e le organizzazioni nel mirino dei cyber criminali
I software e le componenti hardware risultano i più colpiti, con 255 episodi tra attacchi, incidenti e violazioni della privacy, pari a oltre un terzo dei casi totali. Questa vulnerabilità mette in luce le criticità legate ai processi di digitalizzazione del Paese, che stanno rendendo sempre più esposte le infrastrutture tecnologiche.
Il settore dell’Entertainment ha registrato un forte incremento di crimini informatici, con 82 casi rispetto ai 16 del trimestre precedente. Questo aumento è attribuito all’elevata digitalizzazione dei contenuti e alla proliferazione di servizi di streaming, gaming online e piattaforme social. La gestione di grandi volumi di dati personali e di contenuti ad alto valore economico rende infatti il settore particolarmente esposto a furti di proprietà intellettuale e tentativi di estorsione.
“In un mondo sempre più connesso e digitalizzato, la protezione dei dati e delle infrastrutture aziendali è una necessità sempre più sentita non solo dai colossi aziendali ma anche da piccole e medie imprese, tra le vittime preferite dei cyber attacchi”, commenta Fabio Cassieri, Director of Market Innovation Unit Industry, Telco & Media, Utilities Private Sector di Exprivia. “Investire in cybersecurity diventa una priorità strategica non solo per proteggere l’azienda e preservare la sua reputazione, ma anche per favorirne la crescita, operando con maggiore sicurezza e competitività nel panorama digitale globale”.
