Isto não é uma novidade, mas sim uma confirmação agora consolidada e cada vez mais preocupante: A Itália está entre os alvos privilegiados do cibercrime. Também relançar este alarme é o Primeiro Relatório de Segurança Cibernética feito pela Tim em colaboração com o Fundação de Segurança Cibernética, a primeira fundação italiana sem fins lucrativos inteiramente dedicada à segurança digital.
Os dados são inequívocos: o nosso país é o segundo mais afetado na Europa por ransomware, enquanto os ataques Ataques DDoS aumentaram 36% em relação a 2023. Um crescimento constante e transversal, que não poupa ninguém: empresas, órgãos públicos e cidadãos estão cada vez mais expostos no ciberespaço, com consequências econômicas e sociais que não podem mais ser ignoradas.
O relatório, apresentado na Câmara dos Deputados, baseia-se nas conclusões do Centro de Operações de Segurança por Tim e uma análise aprofundada pela Cyber Security Foundation. O panorama que surge é claro. As ameaças digitais estão aumentando em frequência, sofisticação e capacidade de atacar com precisão. Não se trata mais de ataques genéricos ou aleatórios, mas de ofensivas direcionadas, muitas vezes orquestrado por grupos criminosos organizados o apoiado por atores estatais. E a Itália está agora no centro de um novo conflito invisível, onde as armas são digitais e as defesas, agora mais do que nunca, devem ser fortalecidas e coordenadas.
Ransomware: Itália é a segunda vítima na Europa
Com 146 ataques oficiais detectados em 2024, o ransomware, a técnica criminosa que bloqueia ou criptografa dados e depois pede um resgate é confirmada como apesadelo número um para empresas e instituições italianas. O 58% dos ataques atingiu o setor de servizi (bancos, seguros, transportes, saúde), enquanto outro 26% destinados à produção, o coração produtivo do país. O os setores mais estratégicos são os mais visados, um sinal de que por trás de muitos desses ataques não há apenas crimes comuns, mas atores reais patrocinados por Estados hostis.
Para piorar a situação, a disseminação do chamado “Ransomware como serviço": na verdade, os cibercriminosos nem precisam mais saber programar. Eles apenas pagam para alugar um kit de ataque completo. Uma espécie de "franquia do crime digital", que reduz o limite de entrada e multiplica os riscos.
Ataques DDoS: mais frequentes, mais fortes, mais estratégicos
A segunda frente quente é a do Ataques DDoS (Distributed Denial of Service), projetado para travar servidores, sites e serviços digitais, sobrecarregando-os com solicitações. Em 2024, havia 18 ataques por dia, com um aumento de 36% em comparação com 2023. Mas não é só o volume que preocupa. Além disso, o 40% passou os 20 Gbps de intensidade, um limite que enfraquece até as defesas mais sofisticadas.
A também se espalhou novo método: o ataque multivetorial, que afeta simultaneamente sites, redes e dispositivos da mesma organização. É como se, em uma cidade, semáforos, linhas telefônicas e serviços de água estivessem bloqueados ao mesmo tempo. O caos é garantido.
Entre os alvos favoritos? A Administração Pública, que passou de 1% para XNUMX% em apenas um ano 42% do total de ataques. Um salto quântico que revela uma mudança na estratégia dos invasores: o PA é vulnerável, muitas vezes mal atualizado e gerencia dados de alto valor.
Inteligência Artificial: Defesa ou Ameaça?
O relatório dedica um capítulo inteiro ao papel da Inteligência artificial, espada de dois gumes desta nova guerra. Uma ferramenta de defesa avançada, certamente, mas também uma arma perigosa nas mãos erradas.
Na frente defensiva, a IA permite interceptar ameaças em tempo real, automatizar contramedidas e prevenir ataques complexos. Mas, ao mesmo tempo, é usado por cibercriminosos para:
- criar Deepfakes confiáveis para fins de fraude ou desinformação
- scrivere e-mails de phishing perfeitamente camuflados
- projeto ataques personalizados, explorando dados públicos para atingir alvos com mensagens ad hoc
Nesta corrida entre polícias e ladrões digitais, Quem inova primeiro vence. E hoje, muitas vezes, o invasor tem vantagem tecnológica.
A lei persegue: entre Nis2, Dora e Lei de Resiliência Cibernética
Em 2024, finalmente entraram em vigor regulamentações europeias mais rigorosas. NIS2, o Lei de Resiliência Cibernética e Dora impor padrões mais elevados de segurança digital, tornando também a PMI, que muitas vezes ficam para trás.
Il lacuna entre o direito e a inovaçãoentretanto, permanece amploOs legisladores estão lutando para acompanhar o crime digital, que avança de forma mais rápida, criativa e sem restrições. Não basta atualizar as leis: precisamos uma governança integrada, uma estratégia nacional e uma verdadeira cooperação público-privada.
“A segurança digital é uma responsabilidade coletiva”
“A Itália está entre os países europeus mais afetados”, explicou Gianluca Galasso, diretor do Serviço de Operações daAgência Nacional de Cibersegurança, e os ataques estão assumindo “perfis cada vez mais agressivos”. “Nesse contexto”, destaca Galasso, “a cooperação com operadores estruturados é fundamental. Projetos como a plataforma HyperSOC, desenvolvida com a contribuição de diversas entidades privadas, nasceram justamente para compartilhar dados técnicos e indicadores de risco de alto valor operacional de forma rápida e eficaz”.
Um apelo à mudança de paradigma também veio de Ivan Gabrielli, Diretor de Polícia Postal e de Comunicações: “Precisamos de uma abordagem sistêmicaAs ameaças cibernéticas não são mais uma questão exclusiva de especialistas. Cidadãos, empresas e instituições devem assumir sua parcela de responsabilidade, pois os direitos fundamentais são exercidos no domínio digital. Além da tecnologia, cultura, formação e responsabilidade partilhada".
Reafirmar a necessidade de uma cultura generalizada de cibersegurança foi Marco Gabriele Proietti, Presidente da Fundação de Segurança Cibernética: “Este relatório é muito mais do que uma fotografia técnica: é um convite à mudança de ritmo. Os números descrevem uma realidade complexa que demonstra a urgência promover uma cultura de segurança digital que vai além da emergência e se torna parte integrante do nosso dia a dia. A fundação nasceu com este mesmo objetivo: criar sinergias entre os setores público e privado, compartilhando experiências e competências com transparência e responsabilidade. Dados não são apenas ferramentas de análise: são uma bem coletivo a ser protegido e aprimorado no interesse do sistema do país".
“Como operador de infraestrutura, Tim intercepta sinais iniciais todos os dias de ataques cibernéticos. Isso nos permite contribuir com dados e análises valiosos. O relatório nasceu de uma necessidade clara: disponibilizar ao sistema do país uma base sólida de informações para fortalecer as defesas comuns”, comentou Eugênio Santagata, Diretor de Relações Públicas, Segurança e Negócios Internacionais da Tim.
"Estamos enfrentando uma escalada perigosa. Respostas sistêmicas são necessárias. A segurança cibernética é agora uma prioridade nacional. Precisamos garantir que famílias, empresas e cidadãos tenham ferramentas concretas para se protegerem em suas vidas digitais cotidianas", disse ele. Alessandro Colucci, Deputado e Presidente do Grupo Interparlamentar sobre Segurança Cibernética, reiterando a necessidade de uma resposta política.
O desafio, hoje mais do que nunca, é passando da gestão de emergência para uma estratégia integrada, do buffer à prevenção. Porque no domínio digital não há vacinaSó existe uma imunidade construída ao longo do tempo, feita de conscientização, treinamento e cooperação.
