MAGGIO 2025
Il 2024 ha rappresentato un anno di svolta per la sicurezza informatica, con un aumento significativo delle minacce e una crescente consapevolezza della necessità di rafforzare le difese digitali. Secondo il Rapporto Clusit 2024, gli attacchi informatici gravi sono aumentati del 23% nel primo semestre rispetto allo stesso periodo dell'anno precedente, con una media di nove attacchi al giorno.Il 2024 ha rappresentato un anno di svolta per la sicurezza informatica, con un aumento significativo delle minacce e una crescente consapevolezza della necessità di rafforzare le difese digitali. Secondo il Rapporto Clusit 2024, gli attacchi informatici gravi sono aumentati del 23% nel primo semestre rispetto allo stesso periodo dell'anno precedente, con una media di nove attacchi al giorno.Il settore delle infrastrutture critiche ha subito attacchi mirati con conseguenze rilevanti. Per la loro rilevanza strategica, le IC sono infatti obiettivi sensibili, nel mirino sia di criminali comuni che di attori statali. Il settore sanitario ha visto un aumento del 60% degli attacchi ransomware rispetto al 2023, con conseguenti ritardi nelle cure mediche e rischi per i pazientiIl ransomware ha continuato a essere una delle minacce più pericolose. Secondo un rapporto di Sangfor Technologies, il 65% delle organizzazioni finanziarie ha subito almeno un attacco ransomware nel corso dell'anno. Inoltre, un'analisi di Chainalysis ha evidenziato che nel 2024 sono stati pagati riscatti per un totale di oltre 1 miliardo di dollari, dimostrando come il fenomeno continui a generare profitti per i cybercriminali.Il phishing ha raggiunto livelli di sofisticazione sempre più elevati grazie all'uso dell'intelligenza artificiale, rendendo più difficile per le vittime distinguere i messaggi fraudolenti da quelli legittimi. Un'indagine condotta da Proofpoint ha rilevato che il 45% delle aziende ha subito almeno un attacco di spear phishing avanzato nel 2024, con una crescita del 30% rispetto all'anno precedente. Inoltre, l'adozione del modello Zero Trust ha continuato a crescere, con analisi di Gartner che stimano un'implementazione del modello nel 60% delle grandi aziende entro il 2025.Guardando al futuro, l'espansione dei dispositivi IoT rappresenterà una nuova sfida per la sicurezza informatica, con un numero crescente di punti di accesso potenzialmente vulnerabili. Secondo stime di IDC, entro il 2025 ci saranno oltre 41 miliardi di dispositivi IoT connessi a livello globale, aumentando esponenzialmente la superficie d'attacco per i criminali informatici. I deepfake sono sempre più utilizzati per frodi e disinformazione, con il 66% delle aziende che ritiene che questa tecnologia possa rappresentare una minaccia seria per la sicurezza aziendale, secondo un'indagine condotta da McAfee.A testimonianza di una crescente consapevolezza del problema, gli investimenti in cybersecurity hanno raggiunto cifre record, con oltre 220 miliardi di dollari spesi a livello globale. Un segnale incoraggiante che indica una chiara presa di coscienza dell’importanza strategica della sicurezza informatica, sia nel settore pubblico che in quello privato.Il 2025 si preannuncia quindi come un anno in cui la cybersecurity sarà chiamata a integrarsi ancor più profondamente nelle strategie aziendali e nelle politiche governative. Per affrontare queste minacce, saranno necessarie strategie avanzate, simulazioni continue di attacchi e una stretta collaborazione tra settore pubblico e privato.
Luisa Franchina
Tommaso Diddi
(Newletter AIIC n. 02 (2025))
