Crescita degli attacchi informatici nel 2024: il ruolo dell'Intelligenza Artificiale e le risposte della cybersecurity

Nel 2024, il panorama della sicurezza informatica ha registrato una crescita significativa degli attacchi informatici, con un incremento del 30% attribuibile all'utilizzo dell'Intelligenza Artificiale (IA) da parte dei cybercriminali. Questo dato emerge dal "Threat Intelligence Report" dell'Osservatorio Cybersecurity di Exprivia, che ha analizzato 177 fonti, tra cui siti di aziende colpite, portali web nazionali, agenzie di stampa online, blog e social media.

Statistiche principali del 2024

Il rapporto di Exprivia evidenzia che nel 2024 sono stati registrati complessivamente 2.461 casi tra attacchi, incidenti e violazioni della privacy. Di questi, 1.927 sono stati attacchi informatici, segnando un aumento del 18% rispetto ai 1.635 del 2023. Gli incidenti, ovvero gli attacchi andati a buon fine, sono stati 467, in calo del 10% rispetto all'anno precedente e del 63% rispetto al 2022. Le violazioni della privacy hanno raggiunto quota 67, con un incremento del 22% rispetto ai 55 casi del 2023.

Questo scenario indica che, nonostante l'aumento degli attacchi, solo il 24% di essi ha provocato danni reali nel 2024, rispetto al 31% dell'anno precedente. Questo dato suggerisce una maggiore efficacia degli investimenti in sicurezza e delle normative europee più stringenti adottate nel tempo. 

Settori maggiormente colpiti

Il settore più bersagliato nel 2024 è stato quello del Software/Hardware, che comprende aziende ICT, servizi digitali, piattaforme di e-commerce, dispositivi e sistemi operativi, con 760 attacchi, il doppio rispetto al 2023 e oltre il 30% del totale. Il settore Finance, che include aziende finanziarie, istituti bancari e piattaforme di criptovalute, ha registrato 709 attacchi, in calo del 27% rispetto all'anno precedente. La pubblica amministrazione, con 221 casi, si conferma il terzo settore più bersagliato per il secondo anno consecutivo, complice il continuo processo di digitalizzazione dei servizi pubblici. Anche il settore Retail, che fornisce beni e servizi ai consumatori tramite negozi fisici o virtuali, ha visto un aumento degli attacchi, passando da 183 nel 2023 a 218 nel 2024. 

Tipologie di minacce prevalenti

Le principali minacce rilevate nel 2024 sono state il furto di dati, con 1.031 casi, in aumento del 20% rispetto al 2023, e i malware, con 532 casi, in crescita del 13%. Le truffe online hanno registrato 309 casi, segnando un incremento del 10% rispetto all'anno precedente. Inoltre, gli attacchi ransomware hanno continuato a rappresentare una minaccia significativa, con un aumento del 36% rispetto al 2023. 

Il ruolo dell'Intelligenza Artificiale negli attacchi informatici

L'Intelligenza Artificiale ha giocato un ruolo cruciale nell'aumento degli attacchi informatici nel 2024. I criminali informatici hanno sfruttato l'IA per automatizzare e potenziare le loro operazioni, rendendo gli attacchi più efficaci e difficili da rilevare. Ad esempio, l'IA è stata utilizzata per creare phishing altamente personalizzati e per sviluppare malware in grado di adattarsi dinamicamente alle difese delle vittime. ​

Tuttavia, l'IA è stata impiegata anche come strumento di difesa. Le aziende hanno adottato soluzioni basate sull'IA per rilevare e rispondere rapidamente alle minacce, analizzando grandi volumi di dati per identificare comportamenti anomali e potenziali attacchi. Questa doppia natura dell'IA rappresenta una sfida continua nel campo della cybersecurity. ​

Risposte e strategie di difesa

Per contrastare l'aumento degli attacchi informatici, le aziende e le organizzazioni hanno intensificato gli investimenti in cybersecurity. Sono state implementate misure come l'adozione di soluzioni avanzate di sicurezza, la formazione del personale sulla consapevolezza delle minacce e la collaborazione con enti governativi e altre aziende per condividere informazioni sulle minacce emergenti. ​

Inoltre, le normative europee più stringenti hanno contribuito a rafforzare le difese delle organizzazioni, imponendo standard più elevati di sicurezza e protezione dei dati. Questo ha portato a una maggiore resilienza contro gli attacchi informatici, come evidenziato dalla diminuzione degli incidenti andati a buon fine nel 2024.