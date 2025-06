Gli attacchi in Italia superano quelli delle organizzazioni mondiali nel 2024. Crescono gli attacchi da Infostealer, mentre sono calati gli attacchi di crypto miner. L’IA plasma le minacce informatiche

E’ uscito recentemente il rapporto annuale di Check Point Software Technologies, sullo stato della sicurezza informatica. Il focus del rapporto è posto sullo stato della cybersecurity in Italia e sulle previsioni per il 2025. Con oltre un decennio di analisi provenienti dalla telemetria degli attacchi dalle reti, dal cloud, dalla posta elettronica, dagli endpoint e dai dispositivi mobili dei clienti che incorporano la risposta agli incidenti, il dark web e le scoperte open-source, Check Point Research è in grado di osservare e tracciare i trend della sicurezza informatica garantendo visibilità su oltre 170 Paesi e consentendo di rilevare tendenze globali e regionali, con le previsioni sul futuro della cybersecurity per il 2025.

“Come previsto, i progressi del 2024, come l’intelligenza artificiale e l’infrastruttura cloud, hanno migliorato la nostra vita quotidiana, ma hanno anche favorito i criminali informatici. Questa analisi evidenzia l’impatto reale di tali cambiamenti, offrendo approfondimenti e raccomandazioni da e per i CISO” ha commentato Cristiano Voschion, country manager per l’Italia di Check Point.

I trend della sicurezza informatica

Il rapporto sullo stato della sicurezza informatica per il 2025 evidenzia lo stato della cybersecurity e le diverse tendenze chiave che ne plasmeranno il futuro, dal ruolo crescente dell’IA nella guerra informatica alla minaccia crescente dei pirati informatici, mostrando i 5 principali trend.

Guerre informatiche: L’intelligenza artificiale amplifica le campagne di disinformazione e di influenza Ransomware: frammentazione ed esfiltrazione dei dati Infostealer: una minaccia crescente per privati e aziende Vulnerabilità dei dispositivi edge: un nuovo vettore di accesso Sicurezza del cloud: configurazioni errate e pratiche scorrette

Il panorama in Italia

In Italia si è registrata una crescita degli attacchi informatici nella seconda metà del 2024, rispetto al semestre precedente, superiore a quella rilevata a livello globale. In media, un’organizzazione o azienda nel nostro Paese ha subito 2.281 attacchi a settimana tra luglio e dicembre 2024, contro i 1.843 rilevati nel mondo. Il settore dell’Educazione ha ricevuto addirittura più del doppio degli attacchi. Sopra la media globale troviamo anche il settore del Governo e Militare e quello della Comunicazione.

Il report evidenzia, inoltre, che, negli ultimi sei mesi del 2024 le principali minacce informatiche al nostro Paese sono arrivate dagli Stati Uniti (47%), dall’Italia stessa (13%) e dalla Germania (9%), utilizzando come principale vettore di attacco e-mail contenenti file malevoli. Tra questi, il 61% erano file eseguibili, il 30% dei PDF 3 il 9% dei fogli di calcolo Excel.

A livello globale

Nel 2024 si è registrato un notevole aumento dei tentativi di attacco sia da parte di Infostealer che di malware multiuso. Quest’ultimo (RAT, botnet e banker) viene spesso utilizzato nelle fasi iniziali di un attacco per rilasciare strumenti aggiuntivi ed espandere il controllo degli aggressori sul sistema violato. Non sorprende, quindi, che questo sia il tipo di malware più comune, con il 39% delle organizzazioni colpite nel 2024. Questa cifra segna un significativo aumento del 25% rispetto all’anno precedente, quando solo il 31% delle organizzazioni ha affrontato tentativi simili.

Anche i tentativi di infezione da infostealer sono aumentati in modo significativo, passando dal 12% al 19% delle organizzazioni colpite nel 2024, con un incremento del 58%. Questi malware sono utilizzati per molteplici attività malevole, che vanno dalla frode diretta, tramite credenziali finanziarie rubate, allo sfruttamento di cookie di sessione rubati per violare le reti aziendali.

Gli attacchi di crypto miner, installati all’insaputa dei proprietari del sistema, sono diminuiti in modo significativo, passando dal 9% ad appena il 2% delle organizzazioni colpite. La maggior parte dei crypto miner osservati ha come obiettivo la criptovaluta Monero, la cui difficoltà di mining (ovvero lo sforzo computazionale richiesto per estrarre Monero) è quasi raddoppiata, passando da una media di 260G a gennaio a quasi 450G a dicembre 2024. Questo riduce in modo critico la loro redditività.

Le previsioni per il 2025