Nel 2024, il panorama delle minacce informatiche ha registrato un'evoluzione significativa, con attacchi sempre più sofisticati e mirati. Di seguito, una panoramica delle principali minacce e tendenze osservate:
1. Ransomware mirati e sofisticati
Gli attacchi ransomware hanno continuato a rappresentare una delle minacce più gravi, colpendo settori critici come l'istruzione e la sanità. Questi attacchi sono stati caratterizzati da una maggiore selettività degli obiettivi e dall'utilizzo di tecniche avanzate per eludere le difese tradizionali.
2. Phishing potenziato dall'Intelligenza Artificiale
Il phishing ha subito un'evoluzione grazie all'integrazione di strumenti basati sull'Intelligenza Artificiale, rendendo le truffe più credibili e difficili da individuare. Tecniche come lo smishing (phishing via SMS) e l'uso di deepfake vocali hanno aumentato l'efficacia di questi attacchi.
3. Furto di dati e diffusione sul dark web
Il 2024 ha visto un incremento del 15,4% nelle segnalazioni di dati esposti sul dark web, con oltre 2 milioni di alert. Le combinazioni di dati più comuni includono e-mail e password, spesso associate a nomi utente e numeri di telefono. L'Italia si è classificata al quinto posto a livello globale per indirizzi e-mail compromessi.
4. Attacchi DDoS e minacce alla supply chain
Gli attacchi Distributed Denial of Service (DDoS) e quelli mirati alla supply chain hanno rappresentato una parte significativa degli incidenti informatici, con oltre la metà degli eventi osservati rientranti in queste categorie. Questi attacchi sono spesso motivati da tensioni geopolitiche e mirano a causare interruzioni su larga scala.
5. Utilizzo di malware e servizi illeciti
La diffusione di malware come gli "stealers-as-a-service" ha facilitato il furto di informazioni sensibili, permettendo anche a cybercriminali meno esperti di lanciare attacchi efficaci. Questi strumenti raccolgono dati personali che vengono poi utilizzati per frodi e ulteriori attacchi.
6. Attacchi sponsorizzati da Stati-nazione
Sono stati rilevati attacchi informatici sponsorizzati da Stati-nazione, mirati a infrastrutture critiche e grandi aziende tecnologiche. Questi attacchi hanno spesso finalità di spionaggio o sabotaggio e rappresentano una minaccia crescente per la sicurezza globale.
7. Crescita degli attacchi alle infrastrutture energetiche
Le infrastrutture energetiche europee sono state bersaglio di attacchi informatici significativi, evidenziando la vulnerabilità di settori chiave e la necessità di rafforzare le misure di sicurezza.
8. Compromissione di account e servizi online
I servizi VPN, i social network e le piattaforme di e-commerce sono stati tra i più colpiti da furti di credenziali, con un aumento significativo degli account compromessi. Le credenziali rubate vengono spesso utilizzate per accessi non autorizzati e ulteriori attività criminali.
9. Aumento delle vulnerabilità nei database
Le vulnerabilità nei database, come le SQL injection e le configurazioni errate, hanno continuato a rappresentare un punto debole sfruttato dai cybercriminali per accedere a informazioni sensibili e compromettere sistemi.
10. Espansione delle botnet e attacchi automatizzati
L'utilizzo di botnet per lanciare attacchi automatizzati, inclusi DDoS e campagne di spam, ha visto un'espansione, con i cybercriminali che sfruttano dispositivi compromessi per amplificare l'impatto degli attacchi.
Per proteggersi da queste minacce, è fondamentale adottare misure di sicurezza proattive, come l'implementazione di sistemi di autenticazione multifattoriale, l'aggiornamento regolare dei software, la formazione del personale sulla sicurezza informatica e l'utilizzo di soluzioni avanzate di rilevamento e risposta alle minacce.
