Crescono a vista d’occhio gli attacchi informatici contro la pubblica amministrazione italiana. Se nel 2024 si era registrato un significativo calo degli incidenti negli enti pubblici, con una diminuzione del 51% rispetto all’anno precedente, nel primo trimestre del 2025 si registra un deciso aumento, con un incremento addirittura del 356%. Non va meglio per le imprese, a livello globale: circa una azienda su due tra quelle che hanno subito un attacco ransomware, ossia i cui dati sono stati bloccati o illecitamente carpiti, ha preferito pagare il riscatto richiesto dai criminali informatici. Non solo. Gli attacchi informatici diventano un bastone tra le ruote per la crescita delle imprese, che rinunciano a investire per paura di frodi. Urgono, quindi, contromisure e investimenti in materia di cybersicurezza per prevenire o mitigare gli effetti dannosi dei sempre più frequenti attacchi. E in tal senso ci sono già dei primi investimenti nell’Intelligenza artificiale (si veda anche articolo nella pagina seguente). Si tratta degli scenari delineati nell’ambito di diverse analisi condotte da Clusit, Sophos, Check Point Software e Mastercard.
Sconto crediti fiscali
Finanziamenti e contributi
Attivisti contro la p.a. ma con meno danni
In base a quanto emerge dal report curato da Clusit, l’associazione italiana per la sicurezza informatica, nel corso dei primi tre mesi dell’anno se da un lato si è registrato un notevole incremento degli attacchi contro gli enti pubblici, dall’altro lato la gravità degli impatti è rimasta contenuta, considerato che non si sono manifestati incidenti con impatti critici mentre il 99% ha avuto impatti di gravità media (nel 2024 erano l’80%, mentre il 16% degli incidenti aveva avuto conseguenze critiche). Gli analisti evidenziano che l’incremento degli incidenti è da attribuire principalmente a operazioni dimostrative di attivisti o a tentativi di interrompere il traffico di un server sovraccaricandolo di richieste di accesso e rendendolo inutilizzabile. In particolare, l’“hacktivism” rappresenta la motivazione dominante dietro gli attacchi al settore pubblico, infatti nel 2024 ha costituito l’80% degli incidenti, saliti al 99% nel primo trimestre del 2025.
«Il quadro che emerge conferma come la Pubblica amministrazione sia un bersaglio privilegiato di campagne di attivismo, spesso di natura ideologica», commenta Corrado Giustozzi, componente del comitato scientifico di Clusit. «Il dato positivo è che questi incidenti non hanno impatti gravi, la sfida è ora quella di rafforzare le capacità di risposta e mitigazione, mantenendo alta l’attenzione sulla governance e sull’adozione di tecnologie adeguate per garantire la continuità dei servizi essenziali».
Sempre più riscatti pagati per “liberare” i dati
Quasi metà delle aziende colpite nel mondo da attacchi ransomware sceglie di pagare il riscatto. L’importo mediano versato è di 1 milione di dollari, anche se il 53% delle aziende riesce a negoziare una cifra inferiore rispetto alla richiesta iniziale. Sono alcuni dei dati contenuti nella sesta edizione del report “State of ransomware” curato da Sophos, società impegnata nelle soluzioni di sicurezza avanzate per neutralizzare i cyberattacchi, secondo cui in Italia il valore mediano degli importi richiesti per i riscatti lo scorso anno è stato pari a 4,12 milioni di dollari, con un considerevole incremento rispetto ai 3,19 milioni registrati dall’indagine precedente. Per il terzo anno consecutivo la causa tecnica primaria degli attacchi riguarda la presenza di vulnerabilità sfruttabili dai malintenzionati, mentre nel 40% dei casi le aziende sono state colpite dal ransomware a causa di lacune di sicurezza di cui non erano consapevoli, evidenziando le difficoltà sperimentate per ottenere visibilità e protezione sulle proprie superfici di attacco. Per il 63% delle aziende interpellate, tra i fattori che hanno permesso l’attacco c’è stata la carenza di risorse adeguate, con la mancanza di competenze a rappresentare la principale causa operativa nelle realtà da oltre 3 mila dipendenti e la mancanza di personale/capacità in quelle da 251-500 dipendenti.
«Per molte aziende, la probabilità di finire vittime di ransomware è solo uno degli aspetti legati al fare business nel 2025, la maggior parte di esse lo considera un problema endemico e per questo deve mettere in conto di poter essere colpite prima o poi», commenta Chester Wisniewski, direttore della sicurezza informatica di Sophos. «La buona notizia è che, dal momento che il ransomware si è normalizzato, la maggioranza delle aziende si sta attrezzando con le risorse adatte a limitare i danni».
Tecnologie all’avanguardia per difendersi dagli attacchi
Le piccole e medie imprese italiane per sviluppare il proprio business hanno sempre più bisogno di fattori che vanno dalla crescente necessità di larghezza di banda Internet alla garanzia da continuità delle operazioni e di operatività aziendale, dalla protezione dalla minaccia di attacchi informatici all’uso pervasivo degli strumenti di Intelligenza artificiale. Gli analisti di Check Point Software, fornitore di piattaforme di cybersecurity basate sull’intelligenza artificiale, hanno, quindi, individuato otto elementi tecnologici essenziali per le Pmi: prevenzione efficace delle minacce, tecnologia anti-ransomware dedicata, sicurezza basata sul browser per l’IA, apparati di rete e sicurezza, scansione delle pagine in tempo reale per prevenire il phishing (truffa online in cui i criminali informatici cercano di ottenere informazioni personali sensibili, come password, numeri di carte di credito e dati bancari, fingendosi entità affidabili), i più recenti standard di connettività, utilizzo di hardware ridondante per garantire la massima resilienza in caso di crisi, sistemi di sicurezza autonomi per i dispositivi IoT, ossia quelli interconnessi in rete.
Mutuo casa veloce
Mutuo fino al 100%
A rischio il business aziendale. Gli attacchi informatici, peraltro, frenano la crescita delle imprese. Infatti, quasi la metà degli imprenditori europei (49%) ci pensa due volte prima di far crescere la propria attività per timore delle frodi, con percentuali particolarmente elevate in Slovacchia (80%), Polonia (79%) e Spagna (68%). Anche in Italia il 46% degli imprenditori dichiara che il rischio di frode li rende cauti nel pianificare l’espansione del proprio business. A rilevarlo sono gli esiti di una ricerca condotta da Mastercard, su un campione di oltre 1.800 imprenditori di Pmi in Europa, secondo cui in Italia il 28% dei soggetti coinvolti nell’indagine (contro il 25% registrato in Ue) teme che un attacco informatico possa addirittura portare alla chiusura della propria attività. E sono i giovani imprenditori europei quelli che mostrano più timore verso i rischi correlati alla sicurezza informatica. Infatti, il 36% della Gen Z teme, ogni giorno, di poter essere vittima di crimini digitali, rispetto al 27% dei Millennials e al 25% dei Baby Boomer. Per il 61% della Gen Z, le frodi rappresentano, infatti, un ostacolo concreto allo sviluppo del proprio business.
Numeri del rapporto alla mano, un imprenditore su 4 ha dichiarato di aver subito tentativi di frode, sia in Italia sia nella media europea, con le percentuali più elevate che si registrano in Irlanda (38%), Danimarca (35%) e Francia (29%). Come sottolineano gli analisti, nonostante il crescente numero di minacce informatiche, il 51% degli imprenditori italiani (contro il 47% degli europei) ammette di non sapere come proteggere adeguatamente la propria attività. Inoltre, il 76% degli intervistati italiani (contro il 67% della media Ue) riconosce la necessità di migliorare la propria conoscenza in materia di cybersicurezza, una consapevolezza ancor più diffusa in Irlanda (83%), Polonia (82%) e Portogallo (79%). Dalla lettura del focus emerge anche che l’11% degli imprenditori italiani ha dichiarato di aver subito perdite economiche a causa di truffe, mentre il 9% ha segnalato addirittura di aver perso dei clienti, dati che rispecchiano la media Ue.
Tuttavia, l’impatto va oltre le vittime dirette, considerato che il 51% degli intervistati in Italia (contro il 42% della media europea) conosce almeno un collega che è stato preso di mira dai truffatori.
«Con le frodi digitali in aumento, è fondamentale che gli imprenditori adottino misure proattive per proteggersi», osserva Michele Centemero, Evp Services Europe di Mastercard. «La nostra ricerca mette in luce l’urgenza di migliorare la formazione, rafforzare le difese e promuovere la collaborazione settoriale per tutelare le imprese. Le Pmi rappresentano la spina dorsale dell’economia italiana ed europea e la loro resilienza è fondamentale per lo sviluppo delle comunità».
Riproduzione riservata
***** l’articolo pubblicato è ritenuto affidabile e di qualità*****
Visita il sito e gli articoli pubblicati cliccando sul seguente link
Richiedi prestito online
Procedura celere
