Esperti al lavoro nel nuovo polo operativo aperto da Italtel a Milano
MILANO – Sono finiti nel mirino, lo scorso febbraio, i siti di amministrazioni comunali, tra cui Milano, in questo caso “bucati“ dai criminali informatici filorussi del gruppo NoName057, che a più riprese ha sferrato i suoi cyber-attacchi contro aeroporti, enti pubblici e istituzioni. Atti con motivazioni politiche che si sommano ai ben più diffusi attacchi commessi per scopi economici. Il risultato sono danni enormi per le imprese e disservizi per i cittadini, che nel Milanese si sono manifestati con tutta la loro forza a giugno dell’anno scorso, quando un attacco hacker all’Asst Rhodense ha mandato in tilt i servizi sanitari e ha costretto a sospendere interventi chirurgici. I dati del rapporto Clusit 2025, presentato a marzo a Milano, confermano che l’Italia resta un Paese nel mirino. E, in particolare, la Lombardia per la sua alta concentrazione di imprese e di popolazione. Nonostante rappresenti solo lo 0,7% della popolazione mondiale e l’1,8% del Pil globale, l’Italia
ha subito il 10% degli attacchi informatici globali nel 2024, “una quota sproporzionata” rispetto a quella di altri Paesi europei: Francia (4%), Germania (3%). L’Italia, però, investe solo lo 0,12% del Pil in cybersecurity, mentre Francia e Germania investono lo 0,2%, il Regno Unito e gli Stati Uniti lo 0,3%, con un divario che si allarga sulle capacità di difendersi in una guerra silenziosa e senza tregua. In Italia, gli incidenti cyber sono cresciuti del 15% rispetto al 2023. Si registra l’impennata del cybercrime, che ha rappresentato il 78% degli attacchi nel nostro Paese, con una crescita del 40,6%. Gli incidenti classificati come “hacktivism”, cioè motivati da attivismo politico, rappresentano il restante 22%. In questo caso, rispetto al cybercrime, si registra un calo, pari al 28%.
Al primo posto tra le vittime di attacchi aziende del settore news/multimedia (17.6%), seguono manifattura (15,7%), obiettivi multipli (15,7%), enti pubblici e governativi (10,4%), trasporti (7,3%). Il 38% degli attacchi, inoltre, è messo a segno con la tecnica del malware, di gran lunga la più diffusa, programmi informatici progettati per creare danni a un sistema informatico. Nonostante le campagne di sensibilizzazione, il phishing rappresenta ancora l’11% degli episodi, approfittando della scarsa cautela di dipendenti di aziende per “bucare” i sistemi: il fattore umano resta così “uno degli anelli deboli della sicurezza informatica”. Nel 2024, evidenzia il rapporto, “si sono aggiunte nuove problematiche derivanti dalla diffusione dell’intelligenza artificiale generativa, utilizzata dagli attaccanti come “moltiplicatore di forza“”. E il nostro Paese rappresenta ancora un “bersaglio preferenziale” nel panorama globale.
Secondo gli ultimi dati Assintel, inoltre, la Lombardia è stata la regione più colpita, con il 53% di tutti gli attacchi nel Paese, concentrati principalmente nei settori della manifattura, dei servizi e della sanità. Dati che sono soltanto la punta dell’iceberg, perché una miriade di casi non vengono denunciati, spesso per il timore delle imprese di subire un danno di immagine. Un mondo in costante evoluzione, dove stanno anche spuntando nuove realtà private come CodeBlue Italy, nata dalla joint venture tra Dussmann Service Italia e Code Blue Ltd, colosso della sicurezza informatica. Il progetto punta a “garantire una protezione totale per imprese e istituzioni, in un contesto digitale sempre più esposto a minacce crescenti”.