Non si tratta di una novità, ma di una conferma ormai consolidata e sempre più preoccupante: l’Italia è tra i bersagli privilegiati della criminalità informatica. A rilanciare questo allarme è anche il primo Cyber Security Report realizzato da Tim in collaborazione con la Cyber Security Foundation, la prima fondazione no profit italiana interamente dedicata alla sicurezza digitale.
I dati sono inequivocabili: il nostro Paese è il secondo più colpito in Europa dai ransomware, mentre gli attacchi DDoS hanno registrato un incremento del 36% rispetto al 2023. Una crescita costante e trasversale, che non risparmia nessuno: imprese, enti pubblici e cittadini risultano sempre più esposti nel cyberspazio, con ricadute economiche e sociali che non possono più essere ignorate.
Il report, presentato alla Camera dei Deputati, si basa sulle rilevazioni del Security Operation Center di Tim e su un’analisi approfondita curata dalla Cyber Security Foundation. Il quadro che ne emerge è netto. Le minacce digitali aumentano per frequenza, sofisticazione e capacità di colpire con precisione. Non si tratta più di attacchi generici o casuali, ma di offensive mirate, spesso orchestrate da gruppi criminali organizzati o sostenute da attori statali. E l’Italia ora si trova al centro di un nuovo conflitto invisibile, in cui le armi sono digitali e le difese, oggi più che mai, vanno potenziate e coordinate.
Ransomware: l’Italia è la seconda vittima d’Europa
Con 146 attacchi ufficiali rilevati nel 2024, il ransomware, la tecnica criminale che blocca o cripta i dati per poi chiedere un riscatto si conferma l’incubo numero uno per aziende e istituzioni italiane. Il 58% degli attacchi ha colpito il settore dei servizi (banche, assicurazioni, trasporti, sanità), mentre un altro 26% ha preso di mira la manifattura, il cuore produttivo del Paese. I settori più strategici sono i più bersagliati, segno che dietro molti di questi attacchi non c’è solo criminalità comune, ma veri e propri attori sponsorizzati da Stati ostili.
Ad aggravare la situazione è la diffusione del cosiddetto “Ransomware-as-a-Service“: i cybercriminali infatti non devono più nemmeno saper programmare. Basta pagare per affittare un kit completo d’attacco. Una sorta di “franchising del crimine digitale”, che abbassa la soglia d’ingresso e moltiplica i rischi.
DDoS: attacchi più frequenti, più forti, più strategici
Il secondo fronte caldo è quello degli attacchi DDoS (Distributed Denial of Service), progettati per mandare in tilt server, siti e servizi digitali sovraccaricandoli di richieste. Nel 2024, si sono registrati 18 attacchi al giorno, con un incremento del 36% rispetto al 2023. Ma non è solo il volume a preoccupare. Oltre il 40% ha superato i 20 Gbps di intensità, una soglia che mette in crisi anche le difese più sofisticate.
Si è inoltre diffuso un nuovo metodo: l’attacco multi-vettore, che colpisce simultaneamente siti, reti e dispositivi della stessa organizzazione. È come se, in una città, si bloccassero in contemporanea semafori, linee telefoniche e servizi idrici. Il caos è assicurato.
Tra i target preferiti? La Pubblica Amministrazione, passata in un solo anno dall’1% al 42% degli attacchi complessivi. Un salto quantico che rivela un cambio di strategia da parte degli aggressori: la PA è vulnerabile, spesso poco aggiornata, e gestisce dati ad alto valore.
Intelligenza Artificiale: difesa o minaccia?
Il report dedica un intero capitolo al ruolo della Intelligenza Artificiale, arma a doppio taglio di questa nuova guerra. Strumento evoluto di difesa, certo ma anche un’arma pericolosa nelle mani sbagliate.
Sul fronte difensivo, l’IA permette di intercettare minacce in tempo reale, automatizzare le contromisure e prevenire attacchi complessi. Ma allo stesso tempo, viene impiegata dai cybercriminali per:
- creare deepfake credibili a fini di truffa o disinformazione
- scrivere mail di phishing perfettamente mimetizzate
- progettare attacchi personalizzati, sfruttando dati pubblici per colpire obiettivi con messaggi ad hoc
In questa corsa tra guardie e ladri digitali, chi innova prima vince. E oggi, troppo spesso, chi è in attacco ha il vantaggio tecnologico.
La legge insegue: tra Nis2, Dora e Cyber Resilience Act
Il 2024 ha visto finalmente l’entrata in vigore di normative europee più stringenti. La NIS2, il Cyber Resilience Act e il Dora impongono standard più elevati per la sicurezza digitale, responsabilizzando anche le Pmi, che spesso restano indietro.
Il gap tra legge e innovazione, però, rimane ampio. Il legislatore fatica a tenere il passo della criminalità digitale, che si muove più velocemente, in modo più creativo e senza vincoli. Non basta aggiornare le leggi: serve una governance integrata, una strategia nazionale e una reale cooperazione pubblico-privato.
“La sicurezza digitale è una responsabilità collettiva”
“L’Italia è tra i Paesi europei più colpiti”, ha spiegato Gianluca Galasso, direttore del Servizio Operazioni dell’Agenzia per la Cybersicurezza Nazionale, e gli attacchi stanno assumendo “profili sempre più aggressivi”. “In questo contesto”, sottolinea Galasso “la cooperazione con operatori strutturati è fondamentale. Progetti come la piattaforma HyperSOC, sviluppata con il contributo di diversi soggetti privati, nascono proprio per condividere in modo rapido ed efficace dati tecnici e indicatori di rischio di alto valore operativo”.
Un appello a cambiare paradigma è arrivato anche da Ivano Gabrielli, direttore della Polizia Postale e delle Comunicazioni: “Serve un approccio sistemico. Le minacce informatiche non riguardano più solo gli specialisti. Cittadini, aziende e istituzioni devono assumersi ciascuno la propria parte di responsabilità, perché nel dominio digitale si esercitano diritti fondamentali. Accanto alla tecnologia, servono cultura, formazione e responsabilità condivisa“.
A ribadire la necessità di una cultura diffusa della cybersicurezza è stato Marco Gabriele Proietti, presidente della Cyber Security Foundation: “Questo report è molto più di una fotografia tecnica: è un invito a cambiare passo. I numeri descrivono una realtà complessa che dimostra quanto sia urgente promuovere una cultura della sicurezza digitale che vada oltre l’emergenza e diventi parte integrante della nostra quotidianità. La fondazione è nata proprio con questo obiettivo: creare sinergie tra pubblico e privato, condividendo esperienze e competenze con trasparenza e responsabilità. I dati non sono solo strumenti di analisi: sono un bene collettivo da tutelare e valorizzare nell’interesse del sistema Paese”.
“Come operatore infrastrutturale, Tim intercetta ogni giorno segnali precoci di attacchi informatici. Questo ci permette di contribuire con dati e analisi di valore. Il report nasce da un’esigenza chiara: mettere a disposizione del sistema Paese una base informativa solida per rafforzare le difese comuni” ha commentato Eugenio Santagata, Chief Public Affairs, Security and International Business Officer di Tim.
“Siamo di fronte a un’escalation pericolosa. Servono risposte sistemiche. La cybersicurezza è ormai una priorità nazionale. Dobbiamo garantire che famiglie, imprese e cittadini dispongano di strumenti concreti per proteggersi nel quotidiano digitale” ha dichiarato Alessandro Colucci, deputato e presidente dell’intergruppo parlamentare per la sicurezza informatica, ribadendo ribadito la necessità di una risposta politica.
La sfida, oggi più che mai, è passare da una gestione emergenziale a una strategia integrata, dal tamponare al prevenire. Perché nel dominio digitale non esiste un vaccino. Esiste solo un’immunità costruita nel tempo, fatta di consapevolezza, formazione e cooperazione.
