L’Italia è tra i cinque Paesi al mondo più bersagliati dai ransomware, programmi informatici dannosi che infettano computer, smartphone e reti aziendali bloccando l’accesso ai dati almeno fino al pagamento di un vero e proprio “riscatto”. A livello globale sono oltre 311mila gli eventi di sicurezza registrati nel 2023, quasi il doppio rispetto al 2022 (+87%), mentre sono triplicati gli incidenti sfociati in violazioni (83mila, +190% in un anno). Sia i privati che le imprese sono dunque sempre più a rischio, anche se le aziende stesse, nonostante i danni provocati dagli attacchi, faticano a dotarsi degli strumenti necessari a contrastarli. Secondo il nuovo Y-Report, rapporto diffuso oggi dalla società di sicurezza informatica Yarix, il settore manifatturiero (19%), quello dell’IT (12%) e quello bancario-finanziario (11%) sono i settori più colpiti dagli attacchi hacker a livello globale. Oltre 193 milioni nel solo 2023 le credenziali compromesse grazie a sistemi di malware “Infostealer” (+180% rispetto al 2022), in grado di sottrarre password e dati personali e bancari.

“Stupisce la velocità con cui chi attacca si dota degli strumenti informatici necessari”, sottolinea Mirko Gatto, ceo di Yarix e a capo della sicurezza digitale di Var Group, secondo cui comunque l’IA è stata “una manna dal cielo” perché consente a chi difende "un’analisi dei dati più puntuale e che sarebbe stata impossibile con i vecchi sistemi vista la mole sempre maggiore di attacchi". “Ad esempio attraverso la nostra piattaforma di IA Egyda sono stati previsti e bloccati l’80% degli attacchi totali rilevati negli ultimi 16 mesi, con tempi di analisi più che dimezzati”, evidenzia Gatto. Per quanto riguarda l’Italia, il nostro Paese si conferma al quinto posto per attacchi ransomware dopo Stati Uniti, Regno Unito, Germania e Canada. Dei 4.474 incidenti mappati dal team Yarix Cyber Threat Intelligence, causati da 65 gruppi ransomware, Lockbit risulta il gruppo più attivo, contribuendo da solo al 22% degli attacchi totali.

Tra i fenomeni maggiormente in aumento individuati dal rapporto c’è l’”hacktivismo” (crasi di hackting e activism), hackeraggio per motivi politici e ideologici contro obiettivi europei ed italiani. Nel 2023 sono nati e si sono consolidati gruppi hacktivisti pro-Russia, che hanno adottato nuove tattiche volte a destabilizzare Paesi europei. Crescono inoltre le operazioni cyber condotte da hacktivisti pro Palestina/filo arabi/filo-musulmani e quelli pro Israele, in relazione al conflitto tra Israele e Hamas. Particolarmente preso di mira, inoltre, il settore dei trasporti, con attacchi di tipo DDoS che impediscono il funzionamento di un sito o di un server. Ciò avviene sia per generare disagi ad aziende e consumatori che per sfruttare l’eco mediatica degli attacchi stessi, rivendicando l’azione nei canali di comunicazione ufficiali dei cyber-criminali.