Nel secondo semestre del 2024, i cyberattacchi crescono del +28,3%, nonostante il calo delle gang attive. AI, phishing realistici e Malware-as-a-Service ridisegnano il panorama delle minacce globali. L’Italia resta un obiettivo strategico.
Nel mondo della cybersecurity, il 2024 si è chiuso con una doppia verità: gli attacchi informatici aumentano a ritmi record (+28,3% rispetto al semestre precedente), mentre i gruppi criminali che li orchestrano si riducono (-5,5%). Come è possibile? Il “Risk Report 2024” di Tinexta Cyber svela il nuovo volto del cybercrime: meno gang, ma molto più organizzate, strutturate come vere aziende, e potenziate dall’intelligenza artificiale.
Nel frattempo, il numero di Paesi colpiti cresce (+9,1%) e l’Italia si conferma tra i target più bersagliati: quinta al mondo per attacchi subiti (80), con un incremento del 14,3% su base semestrale. Gli Stati Uniti restano in cima alla classifica con 1.561 attacchi, seguiti da Canada, Regno Unito e una sorprendente India, che scala fino alla quarta posizione.
Meno gang, più potere: il cybercrime si consolida
Il calo del numero di gruppi attivi è dovuto anche al successo di operazioni di polizia internazionale, ma a preoccupare è la qualità crescente delle nuove organizzazioni. RansomHub, ad esempio, è responsabile del 12,5% degli attacchi in Italia; DragonForce ha quintuplicato la propria attività nel semestre. Spiccano anche nomi come Argonauts, BlackBasta, e i nuovi aggressivi player come Saarcoma.
Questi gruppi adottano tattiche ibride, combinando ransomware, phishing avanzato, evasione delle difese e decentralizzazione delle infrastrutture per evitare il tracciamento. Il risultato è un cybercrimine “as a service”, scalabile e accessibile.
AI, deepfake e phishing evoluto: i nuovi strumenti del crimine digitale
“Il panorama delle minacce si sta trasformando rapidamente, spinto anche dall’integrazione massiccia dell’intelligenza artificiale” osserva a questo proposito Andrea Monti, Direttore Generale di Tinexta Cyber. L’AI oggi permette di generare attacchi su misura, simulare conversazioni con deepfake vocali e visivi, automatizzare il social engineering e persino negoziare riscatti in autonomia.
La posta in gioco è alta. Oggi la cybersecurity non è più un tema solo IT, ma una questione strategica per la governance aziendale.
Malware-as-a-Service: il crimine digitale si fa piattaforma
Uno dei trend più preoccupanti è la crescita del modello Malware-as-a-Service (MaaS). Proprio come una SaaS legittima, le piattaforme MaaS permettono agli attori criminali – anche poco esperti – di accedere a strumenti evoluti in abbonamento.
Malware come FormBook, AgentTesla, RedLine Stealer e le piattaforme gestite da gruppi come Lumma sono diventati plug-and-play per campagne massive come Clickfix. Il MaaS abbassa drasticamente le barriere d’ingresso, democratizzando l’accesso a tecnologie malevole e potenziando anche le ransomware gang, che lo usano per la fase iniziale di infiltrazione.
L’Italia sotto attacco: normative e reazione del sistema Paese
Con l’entrata in vigore delle normative europee NIS2 e del Cyber Resilience Act, le imprese italiane dovranno alzare il livello delle proprie difese. Tuttavia, il gap tra la velocità di evoluzione degli attacchi e l’adeguamento delle misure difensive rischia di allargarsi.
Il settore delle criptovalute è già nel mirino, con attacchi sofisticati come l’address poisoning, che sfruttano l’interesse crescente verso i wallet digitali.
Un 2025 ad alto rischio (ma anche ad alta consapevolezza)
Per i decisori aziendali, la sfida nel 2025 sarà tripla. Occorrerà governare l’AI internamente prima che diventi un rischio esterno, rafforzare i SOC e le competenze umane nei team di cybersecurity e infine mettere la testa all’integrazione tra compliance e threat intelligence, in linea con la nuova normativa europea.
In questo scenario, l’intelligenza artificiale rappresenta tanto una minaccia quanto una leva difensiva. L’importante è non restare neutrali: perché chi non governa l’AI, la subisce.