Che cos’è un cyberattacco?
Può essere definito cyberattacco o, attacco informatico, un qualsiasi tentativo di accedere, senza autorizzazione, a siti informatici con lo scopo di impossessarsi o anche distruggere determinati dati. In altre parole, possiamo parlare di “furto”, alterazione e distruzione di obiettivi specifici, effettuato attraverso una violazione mirata dei sistemi sensibili.
Cosa dicono i dati sui cyberattacchi negli ultimi anni?
I dati relativi ai cyberattacchi, negli ultimi anni, confermano, a livello mondiale, l’aumento dei tentativi di violazione di siti informatici, 3500 solo nel 2024. Si tratta di un dato cresciuto del 27% rispetto all’anno precedente. Un trend che conferma quanto il crimine informatico sia il principale scopo degli hacker.
Tra le tecniche più utilizzate risulta il “malware”, ovvero un programma informatico utilizzato per disturbare le operazioni effettuate da un utente di un computer; Tra le altre tecniche vi sono anche lo “sfruttamento di vulnerabilità” e gli “attacchi DDoS”, vale a dire un attacco il cui scopo è quello di rallentare o impedire completamente al traffico legittimo dei dati la propria destinazione. I settori più colpiti, sempre a livello globale, risultano bersagli multipli. In particolare, Governi, Sanità, Finanza, ICT, Education e Manifattura.
La situazione in Italia
Secondo il primo Cyber Security Report, realizzato da Tim in collaborazione con la Cyber Security Foundation, il 2024 è stato per l’Italia una conferma che il nostro Paese sia un territorio molto vulnerabile alle minacce informatiche.
Secondo il rapporto, infatti, il dato relativo agli attacchi DDoS è salito del 36% rispetto al 2023, con circa 20 attacchi giornalieri con un’intensità che rende difficili le operazioni di contrasto. I dati inoltre hanno registrato minacce composte da ransomware, ovvero virus informatici in gradi di captare dati sensibili che, una volta acquisiti, vengono poi utilizzati per chiedere riscatti. I settori più colpiti sono quello dei servizi e quello manufatturiero.
I dati resi noti dal Cyber Security Report sono preoccupanti perché delineano l’Italia come uno dei paesi più attaccabili in Europa, il secondo tra quelli dell’Unione europea. A tal proposito, è importante ricordare che nel 2024, proprio in Europa, sono entrate in vigore alcune direttive fondamentali: NIS2, Cyber Resilience Act e DORA. Si tratta di normative europee che rappresentano molto più di un semplice adempimento regolatorio, ossia un vero e proprio cambio di paradigma nella gestione del rischio IT, della cybersecurity e della continuità operativa.
Questi strumenti definiscono nuovi standard di sicurezza per le infrastrutture digitali, includendo anche le piccole e medie imprese. Secondo Marco Gabriele Proietti, fondatore della Cyber Security Foundation però non bastano i dati: “ciò che occorre – ha detto – è una vera cultura della sicurezza digitale e questo report è uno strumento per superare l’approccio emergenziale”.
