La PA italiana è diventato il bersaglio preferito degli hacker, che conducono attacchi ransomware e DDoS sempre più numerosi e pericolosi. Nel 2024, infatti, il numero di cyber attacchi per mandare in tilt la Pubblica Amministrazione è aumentato del 41% rispetto all’anno precedente. Un campanello d’allarme che mostra un deciso cambio di strategia dei cyber criminali, legato al contesto geopolitico sempre più instabile. L’IA è un’arma a doppio taglio. È quanto emerge dal primo Cyber Security Report pubblicato da Tim e dalla Cyber Security Foundation.
DDOS +36%, PA AL CENTRO
L’anno scorso si sono registrati in media 18 attacchi DDoS al giorno (+36% rispetto al 2023) di grande intensità. Infatti, 4 su 10 hanno superato i 20 Gbps, complicando anche la difesa. La PA è diventato il bersaglio preferito di questa tipologia di cyber attack, raggiungendo un’esposizione del 42%, contro l’1% del 2023. Al tempo stesso, sono aumentati gli attacchi multipli che colpiscono contemporaneamente diversi settori della stessa organizzazione (siti, reti, dispositivi). Se i pirati informatici hanno successo, possono bloccare l’accesso a siti e servizi online sovraccaricandoli con richieste simultanee.
Nel 2024 l’Italia ha ottenuto il primato negativo di secondo Paese in Ue più colpito da attacchi ransomware (146 casi ufficialmente rilevati). Questa tecnica blocca o cripta dati sensibile per poi chiedere un riscatto al proprietario. Una tipologia che ha visto un boom grazie alla diffusione del Ransomware-as-a-Service: la condivisione di software da parte di gruppi criminali per ampliare la platea dei pirati informatici anche a chi possiede meno competenze tecniche. Il bersaglio preferito degli hacker sono i settori economici più produttivi: il 58% degli attacchi ha interessato il mondo dei servizi, il 26% la manifattura.
LE CONTROMISURE
Le nuove tecnologie rappresentano un’opportunità ma anche una sfida per il contasto al cyber crimine. L’IA, in particolare, è un’arma a doppio taglio. Infatti, da un lato consente una difesa più rapida e proattiva, dall’altro viene utilizzata dagli hacker per migliorare le campagne di phishing, creare contenuti manipolati (come i deepfake) o progettare attacchi più mirati. L’Ue, da parte sua, ha varato nuove norme e regolamenti (NIS2, il Cyber Resilience Act e il Digital Operational Resilience Act), entrati in vigore nel 2024, che impongono standard più elevati per la sicurezza delle infrastrutture digitali e responsabilizzano maggiormente anche le piccole e medie imprese.
“La cooperazione con operatori strutturati è fondamentale. Iniziative come la piattaforma HyperSOC, sviluppata secondo requisiti definiti con il supporto di diversi soggetti privati, puntano proprio a condividere in forma rapida ed efficace dati tecnici e indicatori di rischio di elevato valore”, ha sottolineato Gianluca Galasso, direttore del Servizio Operazioni dell’Agenzia per la Cybersicurezza Nazionale, nel corso della presentazione del report.
“Come operatore infrastrutturale, TIM intercetta ogni giorno segnali precoci di attacchi informatici. Questo ci permette di contribuire con dati e analisi di valore. Il report nasce da un’esigenza chiara: mettere a disposizione del sistema Paese una base informativa solida per rafforzare le difese comuni”, ha affermato Eugenio Santagata, Chief Public Affairs, Security and International Business Officer di TIM.
