Aumentano gli attacchi dei cybercriminali ma le loro percentuali di successo sono in calo. Questo in estrema sintesi quello che emerge dal Threat Intelligence Report annuale relativo al 2024 dell?Osservatorio Cybersecurity di Exprivia. L'indagine viene condotta utilizzando 177 fonti aperte, tra siti di aziende colpite, portali web di interesse nazionale, agenzie di stampa online, blog e social media.
Durante lo scorso anno il totale dei casi sono stati 2461: nel dettaglio troviamo 1927 attacchi, in crescita del 18% rispetto al 2023, 467 incidenti (ovvero attacchi andati a segno), pari al 10% in meno sul 2023 e -63% rispetto al 2022, e 67 violazioni della privacy (+22%).
Da questi dati emerge che solo il 24% degli attacchi ha prodotto danni reali, percentuale in flessione rispetto al 31% registrato l'anno scorso: secondo Domenico Raguseo, direttore Cybersecurity di Exprivia, è la prova del fatto che gli investimenti in sicurezza e le normative europee più stringenti adottate nel corso del tempo funzionano.
Tuttavia occorre non abbassare le difese dato che i criminali cibernetici hanno un nuovo alleato: l'intelligenza artificiale, utilizzata nel 30% degli incidenti del 2024. Basti pensare alle possibilità fornite dalle applicazioni capaci di replicare una voce in modo pressoché indistinguibile da quella originale.
L'analisi dei dati completi mette in evidenza che il settore maggiormente bersagliato è quello delle aziende attive nel settore IT - sia hardware che software - con 760 attacchi, peraltro raddoppiati rispetto al 2023. In seconda posizione il settore Finance con 709 attacchi, -27%. Seguono la Pubblica Amministrazione con 220 attacchi e il settore delle attività commerciali con 218, in netta crescita rispetto ai 183 del 2023.
L'attacco con la finalità più frequente (70%) è quello che punta a rubare dati, ovvero informazioni personali, finanziarie o proprietarie (password, codici software, algoritmi o processi), da utilizzare successivamente per fini di spionaggio industriale, sabotaggio e vendita sul mercato nero. Ma nel 15% dei casi si arriva a chiedere un riscatto in denaro o a interrompere un servizio (6%).
I metodi più popolari sono il Phishing (le mail trappola) e il Social Engineering (l'adescamento online) con il 48% degli eventi. In seconda posizione gli attacchi malware (software che compromettono o interrompono l?uso dei dispositivi) con il 35%.