Attacchi cyber, +23% di minacce in un anno sulle reti IP

Gli attacchi cyber tornano a crescere in Italia, e l’intelligenza artificiale gioca un ruolo sempre più cruciale nel settore della cybersecurity. A evidenziarlo sono i dati pubblicati da Fastweb – Vodafone, basati sulle informazioni che provengono dal Security operation center e dai centri di competenza di sicurezza informatica della telco, inseriti all’interno del rapporto Clusit 2025. Nello specifico, dall’analisi sull’infrastruttura di rete di Fastweb, costituita da oltre 7 milioni di indirizzi IP pubblici e su ognuno dei quali possono comunicare centinaia di dispositivi e server, sono stati registrati nel 2024 oltre 69 milioni di eventi di sicurezza, con un +23% rispetto a quelli rilevati nel 2023.

Attacchi cyber: un’inversione di tendenza

Dopo che nel 2023 gli attacchi erano sostanzialmente rimasti stabili, nel 2024 si è registrato un aumento per tutti gli indicatori: numero di incidenti, complessità e diversificazione delle tecniche utilizzate. In particolare, è stato osservato un significativo incremento degli attacchi tramite malware, con un +131%, e delle botnet, che hanno visto una crescita del 41%. Inoltre, è stata documentata anche un’espansione delle famiglie di software malevoli, che sono aumentate del 7% rispetto all’anno precedente.

Crescita degli attacchi DDoS

Un altro dato rilevante fornito da Fastweb evidenzia un raddoppio del volume degli attacchi DDoS, la tecnica che consiste nel sommergere un sito web di richieste per mandarlo “in tilt” e renderlo irraggiungibile. Si è inoltre registrato un aumento significativo degli attacchi di gravità elevata, capaci di utilizzare oltre 100 Gbps di banda.

2024, l’annus horribilis per la cybersecurity: oltre 69 milioni di eventi di sicurezza, in aumento del 23% rispetto al precedente report

Nel mirino della cyberguerra: PA e Finance&Insurance

Il settore della pubblica amministrazione e quello del Finance&Insurance continuano a essere i principali bersagli degli hacker. Questi due comparti, infatti, rappresentano più del 50% delle offensive cyber. In particolare, la pubblica amministrazione ha subito un aumento notevole degli attacchi, passando da 560 nel 2023 a 1.430 nel 2024. Per quanto riguarda il settore Finance&Insurance, pur mostrando una “maggiore resilienza agli attacchi” che ha limitato la crescita delle offensive a un +36%, ha comunque un dato significativo. La crescita più marcata, invece, è stata quella del settore dei servizi, che ha subito un incremento del 250% di attacchi rispetto all’anno precedente.

AI: strumento di attacco e di difesa

L’analisi di Fastweb per il 2024 evidenzia che, tra le tecnologie emergenti, l’intelligenza artificiale è sempre più utilizzata sia dai cybercriminali che da chi sviluppa strategie di difesa. Questi strumenti, insieme a una consapevolezza crescente tra cittadini e imprese riguardo ai rischi informatici, hanno contribuito a ridurre le conseguenze negative degli attacchi. È interessante notare, ad esempio, che il numero di server che espongono servizi critici su Internet è in calo dal 2019 e, nel 2024, è sceso dell’11%.

Inoltre, il numero di malware sconosciuti ha visto una diminuzione, passando dallo 0,18% del totale nel 2023 allo 0,12% nel 2024. Questo risultato è stato possibile grazie a strumenti di detection e prevention basati su intelligenza artificiale, sempre più efficaci contro le minacce zero-day. Grazie all’integrazione dell’AI nelle infrastrutture di cybersicurezza, anche le anomalie e gli eventi malevoli sono stati rilevati in modo più efficace, riducendo del 70% i falsi positivi.

Threat actor senza segreti

“L’AI sta permettendo di raccogliere un quantitativo maggiore di informazioni sui threat actor, di distinguere con maggiore precisione le minacce e di riconoscere anticipatamente i segni distintivi degli attacchi cyber – spiega Fastweb – per questo, nel 2024, si osserva una riduzione degli eventi malevoli legati al social engineering, che sfruttano il fattore umano e le abitudini di navigazione degli utenti. Tra questi, gli attacchi di ‘credential phishing’ hanno registrato una diminuzione del 17%, sebbene questa tipologia di attacco rimanga la più comune tra le minacce inviate via email, che stanno diventando sempre più credibili grazie all’uso dell’AI.”

La sicurezza informatica come priorità strategica

Il report Fastweb evidenzia una realtà chiara: il numero e la complessità degli attacchi informatici continuano a crescere, mettendo sotto pressione aziende e istituzioni.

In questo scenario, Comitel affianca le aziende con soluzioni avanzate per la protezione della rete, la gestione della sicurezza e la conformità normativa, tra cui la NIS2. Dalla difesa contro gli attacchi DDoS ai servizi di sicurezza perimetrale, fino alla protezione dei dati nei data center, offriamo un ecosistema completo per garantire la resilienza digitale delle imprese. Ma la sicurezza informatica non si limita alla tecnologia: la formazione del personale è un tassello fondamentale nella strategia di difesa. Gli attacchi basati sull’ingegneria sociale, come il phishing, sfruttano spesso le vulnerabilità umane, ed è per questo che Comitel propone percorsi formativi mirati per sensibilizzare i dipendenti e ridurre il rischio di compromissioni dovute a errori o disattenzioni.

Le sfide della cybersecurity non possono essere sottovalutate: proteggere la propria infrastruttura digitale oggi significa garantire la continuità operativa e la competitività aziendale nel futuro.