Nel 2024, l’Italia si è classificata al quinto posto, a livello globale, tra i Paesi più colpiti da attacchi informatici. Secondo l’ottava edizione dello Y-Report di Yarix, centro di competenza per la cybersecurity del Var Group, sono stati rilevati oltre 485.000 eventi sospetti o attività anomale sul territorio nazionale, con un incremento del 56% rispetto al 2023.
Ancora più allarmante risulta il dato sugli attacchi effettivi, che sono saliti a 141.000 casi (+70%), di cui molti classificati come critici: un aumento del +269% degli episodi più gravi in un solo anno.
I settori più colpiti sono stati il manifatturiero (12,5%), dove le tecnologie obsolete e la scarsa governance hanno reso vulnerabili interi impianti produttivi, e il settore dell’IT (11,8%), esposto a causa della sensibilità dei dati e della complessità delle infrastrutture.
I ransomware – attacchi che bloccano i sistemi e chiedono riscatti in criptovalute – hanno colpito soprattutto piccole e medie imprese (54%), con 4.721 casi mappati a livello globale e un gruppo su tutti, RansomHub, responsabile da solo del 9,8% delle aggressioni. A livello geografico, il Nord Italia è stato l’epicentro degli attacchi: Lombardia (30,9%), Emilia-Romagna (15,4%) e Veneto (8,8%) guidano la classifica delle regioni più colpite.
Anche l’hacktivismo ha avuto un ruolo chiave nel 2024: l’Italia è risultata il quinto Paese più preso di mira da collettivi ideologici, in particolare da gruppi filo-russi e pro-palestinesi, spesso in risposta alla posizione geopolitica assunta dal governo italiano nei teatri di guerra in Ucraina e Medio Oriente.
Tra le tendenze più pericolose, spicca l’uso crescente dell’Intelligenza Artificiale Generativa da parte degli attaccanti, utile a sviluppare malware automatizzati e a rendere più difficile rintracciare le tracce informatiche.