di Maria Silvia Quaranta

Il primo trimestre del 2025 si apre con un preoccupante aumento degli attacchi informatici in Italia, secondo quanto riportato dall’utimo “Threat Intelligence Report” dell’Osservatorio Cybersecurity di Exprivia. Tra gennaio e marzo sono stati registrati 862 episodi tra attacchi, incidenti e violazioni della privacy, un numero che rappresenta un terzo del totale dell’intero 2024 e che segna un incremento del 54% rispetto allo stesso periodo dell’anno precedente.

L’analisi, condotta su 179 fonti aperte – tra cui siti aziendali, agenzie di stampa online, blog e social media – evidenzia come le aziende del settore Software/Hardware, le istituzioni finanziarie, assicurazioni e piattaforme di criptovalute siano tra le più colpite. Insieme rappresentano oltre un quarto degli attacchi, con una crescita superiore al 20% rispetto al trimestre finale del 2024.

Dei 862 episodi registrati, 630 sono stati attacchi, 217 incidenti – cioè attacchi andati a buon fine – e 15 violazioni della privacy. Particolarmente significativo è il ruolo crescente dell’Intelligenza Artificiale nei cyber attacchi: il 40% degli incidenti rilevati è stato condotto con l’ausilio di AI, confermandone l’uso sempre più strategico da parte dei criminali informatici (cybercrime). Secondo Domenico Raguseo, direttore Cybersecurity di Exprivia, si tratta di un’evoluzione che rende ancora più complesso il panorama della sicurezza digitale.

Uno degli elementi che emergono con maggiore chiarezza dal report è la trasformazione delle modalità d’attacco. Se da un lato si registra un lieve calo del phishing, fenomeno in parte contenuto dagli investimenti in awareness e formazione, dall’altro questo tipo di attacco si è affinato proprio grazie all’AI, diventando più insidioso e difficile da riconoscere.

Il report analizza anche la distribuzione settoriale degli attacchi. Al primo posto si colloca il settore Software/Hardware, che include aziende ICT, piattaforme digitali e di e-commerce, con 226 attacchi. Segue da vicino il comparto Finance, che comprende banche, assicurazioni e piattaforme di criptovalute, con 211 attacchi. Al terzo posto il Retail, con 115 episodi, dove il gran numero di transazioni online e la gestione quotidiana di dati sensibili rappresentano un punto di vulnerabilità importante. La Pubblica Amministrazione ha registrato 107 attacchi, in netto aumento rispetto ai 68 casi dello stesso trimestre del 2024.

Gli attacchi malware sono ancora la forma più diffusa, con 394 casi (il 46% del totale). Questi software dannosi, capaci di compromettere l’uso dei dispositivi o esfiltrare informazioni, sono particolarmente utilizzati contro il settore finanziario. Al secondo posto troviamo phishing e social engineering, con 281 episodi, nonostante il lieve calo. Questi restano tra i metodi preferiti per il furto di credenziali e dati sensibili.

Di rilievo è anche il drastico aumento degli attacchi DDoS (Distributed Denial of Service), saliti a 116 casi, con un incremento del 200% rispetto al primo trimestre del 2024. Questi attacchi hanno un impatto diretto sull’interruzione dei servizi, colpendo infrastrutture critiche, PA e banche. Tale impennata è spesso legata a motivazioni ideologiche e politiche, con gruppi attivisti che puntano a rendere inaccessibili portali o servizi fondamentali.

Raguseo sottolinea come i moderni attacchi DDoS non si limitino più a bloccare un sito web, ma possano interrompere operazioni critiche, compromettere la reputazione aziendale e causare danni economici significativi. L’esposizione dei dispositivi in rete rappresenta una vulnerabilità chiave, soprattutto in contesti dove la disponibilità del servizio è essenziale.

Secondo l’analisi Exprivia, il movente principale dietro i cyber attacchi è il furto di dati, che riguarda circa il 70% dei casi. I dati personali, finanziari e proprietari (come password, algoritmi, software) sono considerati risorse di grande valore, spesso sottratte per spionaggio industriale, sabotaggio o rivendita nel dark web. Le tecniche più comuni per questo scopo restano phishing e malware.

Al secondo posto tra le finalità dei cybercriminali vi è l’interruzione dei servizi, con 117 casi – quasi triplicati rispetto allo stesso periodo del 2024 – spesso associati ad attacchi DDoS. Anche i ricatti economici rimangono una minaccia costante, con 100 casi, pari a oltre l’11% del totale. In questi scenari, le vittime vengono minacciate con la diffusione o distruzione dei dati, se non pagano una somma in criptovaluta.

Il quadro complessivo delineato da Exprivia evidenzia una realtà in cui la sicurezza informatica non può essere trascurata o considerata marginale. Il crescente utilizzo dell’Intelligenza Artificiale nei cyber attacchi impone un cambio di paradigma, che coinvolga tecnologie, processi e cultura della sicurezza. Sebbene alcuni segnali positivi si intravedano – come il rallentamento del phishing – le minacce continuano a evolversi in complessità e portata.

L’approccio suggerito da Exprivia prevede azioni mirate, soluzioni di cybersecurity avanzate e una strategia di difesa che includa formazione costante del personale, aggiornamenti tecnologici e partnership strategiche. In un contesto dove ogni organizzazione può essere bersaglio, la capacità di anticipare, rilevare e rispondere rapidamente agli incidenti diventa fondamentale.

Exprivia rappresenta uno dei principali player italiani nel campo dell’Information and Communication Technology. Con una presenza consolidata in dieci Paesi e oltre trent’anni di esperienza, l’azienda opera in settori chiave come Banche, Finanza, Assicurazioni, Sanità, Pubblica Amministrazione, Energia, Difesa e Industria. La sua offerta spazia dall’Intelligenza Artificiale alla Cybersecurity, dai Big Data al Cloud, includendo anche soluzioni CRM, ERP e SAP.

Grazie a un team multidisciplinare e a una rete di partner qualificati, Exprivia è in grado di offrire consulenza personalizzata, progetti integrati e soluzioni innovative. La sua attività nel monitoraggio della cybersicurezza tramite l’Osservatorio Cybersecurity conferma l’impegno nel proteggere l’ecosistema digitale nazionale e internazionale.