Seleziona una pagina

RAPPORTO ANNUALE SULLA SICUREZZA INFORMATICA 2024

SINTESI ESECUTIVA

Il 2024 ha segnato un punto di svolta nel panorama della cybersecurity globale. Le organizzazioni di tutto il mondo hanno affrontato un aumento del 47% degli attacchi informatici rispetto all'anno precedente, con perdite economiche stimate in oltre 8 trilioni di dollari. Questo rapporto fornisce un'analisi dettagliata delle minacce emergenti, delle vulnerabilità più sfruttate e delle best practice per la protezione delle infrastrutture digitali.

1. PANORAMA DELLE MINACCE INFORMATICHE

1.1 Attacchi Ransomware di Nuova Generazione

Gli attacchi ransomware hanno subito un'evoluzione significativa, passando da semplici campagne di crittografia a operazioni complesse di doppia e tripla estorsione. I gruppi criminali organizzati non si limitano più a cifrare i dati, ma esfiltrano informazioni sensibili prima della crittografia, minacciando di pubblicarle se il riscatto non viene pagato.

Durante l'anno, il settore sanitario è stato particolarmente colpito, con il 28% degli attacchi ransomware diretti a ospedali e strutture mediche. L'attacco al sistema sanitario regionale della Lombardia a marzo ha compromesso i dati di oltre 2,3 milioni di pazienti, causando interruzioni operative per settimane.

1.2 Phishing e ingegneria sociale

Le campagne di phishing hanno raggiunto livelli di sofisticazione senza precedenti. L'utilizzo dell'intelligenza artificiale per generare email convincenti, la clonazione perfetta di siti web legittimi e l'impersonificazione di figure aziendali attraverso deepfake vocali hanno reso estremamente difficile per gli utenti distinguere comunicazioni genuine da quelle fraudolente.

Particolarmente preoccupante è l'emergere del "Business Email Compromise" (BEC) avanzato, dove gli attaccanti compromettono account email aziendali autentici per mesi prima di lanciare l'attacco finale, studiando i pattern di comunicazione per massimizzare le probabilità di successo.

1.3 Filiera delle Minacce

Gli attacchi alla catena di fornitura software hanno dimostrato come una singola vulnerabilità in un componente ampiamente utilizzato possa compromettere migliaia di organizzazioni simultaneamente. L'incidente della libreria JavaScript "log4j" ha evidenziato la fragilità dell'ecosistema open source e la necessità di una gestione rigorosa delle dipendenze software.

Italiano
English Русский Français Deutsch Español Português 简体中文 Italiano