Italia nel mirino: boom di cyberattacchi

ROMA – In Italia, il 2024 segna un preoccupante incremento di attacchi informatici, sempre più sofisticati e diretti. A rivelarlo è il primo Cyber Security Report realizzato da TIM insieme alla Cyber Security Foundation, presentato alla Camera dei Deputati alla presenza di esponenti istituzionali, esperti e operatori del settore. Lo studio rappresenta una fotografia aggiornata delle minacce cibernetiche che colpiscono il Paese, con focus su DDoS e ransomware, due delle tecniche più impattanti.

Gli attacchi DDoS (Distributed Denial of Service), volti a sovraccaricare siti e servizi web fino al collasso, sono cresciuti del 36% rispetto al 2023, con una media di 18 episodi al giorno. Di questi, circa il 40% ha superato i 20 Gbps di intensità, rendendo inefficaci molte difese convenzionali. Particolarmente allarmante è l’aumento degli attacchi multipoint, che colpiscono in simultanea più asset della stessa organizzazione, rendendo più complessa l’attività di contenimento.

Nel mirino finiscono sempre più spesso anche gli enti pubblici: la Pubblica Amministrazione è passata dall’1% al 42% di esposizione in un solo anno, segnale di una strategia ostile più strutturata e con probabili implicazioni geopolitiche.

Non meno grave è il quadro del ransomware, tecnica basata sulla criptazione dei dati a scopo di riscatto. L’Italia registra 146 casi accertati nel 2024, confermandosi il secondo Paese UE più colpito. I bersagli principali restano i settori vitali: 58% nel comparto servizi e 26% nella manifattura. A facilitare la proliferazione è il fenomeno del Ransomware-as-a-Service, che consente anche a criminali non esperti di lanciare attacchi acquistando kit malevoli preconfezionati.

Il report pone l’accento anche sul ruolo emergente dell’intelligenza artificiale, definita una “arma a doppio taglio”. Se da un lato favorisce una difesa proattiva grazie al rilevamento automatico delle anomalie, dall’altro fornisce agli hacker strumenti per phishing avanzato, deepfake credibili e attacchi mirati sempre più difficili da identificare.

Nel frattempo, il quadro normativo europeo evolve: nel 2024 sono entrati in vigore i nuovi regolamenti NIS2, Cyber Resilience Act e DORA, che alzano l’asticella della compliance anche per le PMI, troppo spesso impreparate sul fronte della resilienza digitale.

Tra gli interventi istituzionali, Gianluca Galasso, direttore del Servizio Operazioni dell’Agenzia per la Cybersicurezza Nazionale, ha ribadito che l’Italia è tra i Paesi europei più colpiti: “Serve cooperazione strutturata. Piattaforme come HyperSOC, sviluppate con il contributo di attori privati, puntano a condividere rapidamente dati e indicatori di rischio”.

Secondo Ivano Gabrielli, direttore della Polizia Postale, “la cybersicurezza non è più solo materia tecnica, ma responsabilità condivisa. Servono formazione e consapevolezza a tutti i livelli”.

Il presidente della Cyber Security Foundation, Marco Gabriele Proietti, ha sottolineato l’urgenza di una cultura diffusa: “Non bastano strumenti tecnici: servono educazione e sinergie tra pubblico e privato. Questo report è un invito a uscire dalla logica dell’emergenza”.

Per Eugenio Santagata, Chief Public Affairs, Security and International Business Officer di TIM, la rilevazione preventiva è fondamentale: “Grazie alla nostra infrastruttura, possiamo fornire analisi ad alto valore predittivo. Questo documento nasce proprio per condividere quelle conoscenze”.

Ha partecipato anche Alessandro Colucci, presidente dell’Intergruppo parlamentare per la Sicurezza Informatica, che ha definito il report “uno strumento concreto per l’elaborazione normativa” e ha invocato “una cittadinanza digitale consapevole, condizione necessaria per affrontare le sfide del cyberspazio”.

L’analisi – basata sui dati del Security Operation Center di TIM – è disponibile online. La pubblicazione si propone non solo come dossier tecnico, ma come strumento strategico per imprese, istituzioni e cittadini, per affrontare con visione e responsabilità la nuova stagione della sicurezza digitale.