attacchi cyber in forte aumento nel 2024 (+23%)

Il Rapporto Clusit 2025 sulla sicurezza ICT dell’Associazione Italiana per la Sicurezza Informatica, ha contenuto i dati del Security Operations Center di Fastweb: stando ai numeri, lo scorso anno è stata registrata una crescita importante degli attacchi cyber (+23%).

Fastweb: attacchi cyber in forte aumento nel 2024 (+23%)

L’infrastruttura di rete di Fastweb, costituita da oltre 7 milioni di indirizzi IP pubblici, ha visto lo scorso anno segnalazioni per 69 milioni di eventi di sicurezza, con una salita sia del numero di infezioni da malware (+131%) che di botnet (+41%).

Raddoppia  DDoS (Distributed Denial of Service), ovvero quelle minacce che consistono nel tempestare di richieste un sito internet fino a renderlo irraggiungibile, si osserva un aumento del numero e della gravità degli attacchi rispetto al 2023, con una crescita del 100% nel volume degli attacchi e un incremento marcato anche degli eventi ad alto impatto con oltre 100 Gbps di banda impiegata. In linea con i trend rilevati negli anni precedenti i settori più colpiti si confermano la Pubblica Amministrazione ed il Finance&Insurance che insieme costituiscono quasi il 50% dei casi. In particolare, la Pubblica Amministrazione sale al primo posto passando da 560 attacchi nel 2023 a ben 1430 nel 2024 mentre il Finance&Insurance pur rimanendo il secondo settore più colpito, dimostra una maggiore resilienza agli attacchi registrando un aumento contenuto del 36% grazie all’efficacia delle misure adottate per mitigare le minacce cyber rispetto alla media degli altri settori che supera il 100%.

L’aumento più significativo è invece quello del settore Servizi che registra un aumento del +250% rispetto al report precedente. A fronte di questi fenomeni, la crescente pervasività delle nuove tecnologie come l’Intelligenza Artificiale, sempre più integrata all’interno strategie di attacco ma anche di difesa delle organizzazioni, oltre alla crescente consapevolezza dei rischi informatici, hanno contribuito ad arginare l’incremento degli eventi malevoli. In calo costante dal 2019, infatti, il numero dei server che espongono su internet servizi critici (-11% nel 2024) e diminuisce anche il numero di malware sconosciuti che passa dallo 0,18% nel 2023 allo 0,12% nel 2024, a testimonianza del miglioramento degli strumenti di detection e prevention delle minacce zero-day grazie anche all’impiego dell’AI.

Anche nel 2024 l’integrazione dell’AI nelle infrastrutture di cybersicurezza di Fastweb ha contribuito all’identificazione di anomalie ed eventi malevoli con sempre più efficacia, riducendo la rilevazione di falsi positivi fino al 70% in linea con i trend di settore. Grazie alle capacità dell’AI di raccogliere un maggior numero di informazioni sui threat actor, distinguere con maggiore precisione le minacce e riconoscere in anticipo i segni caratteristici degli attacchi cyber, si osserva nel 2024 una riduzione degli eventi malevoli legati al social engineering che sfruttano il fattore umano e le abitudini di navigazione degli utenti, invertendo la tendenza al rialzo osservata nel 2023. Tra questi, gli attacchi legati al “credential phishing” hanno registrato una riduzione del 17%, nonostante questa tipologia di attacco rimanga stabile al primo posto tra le minacce veicolate via email che diventano sempre più credibili, attraverso l’uso dell’AI.

Grazie alla collaborazione con 7Layers, azienda acquisita da Fastweb nel 2020 e specializzata in soluzioni avanzate di cybersecurity, il report include anche il monitoraggio relativo alle minacce informatiche più sofisticate rilevate e contrastate tramite il servizio di Managed Detection and Response (MDR) che ha permesso di identificare i macro trend delle tecniche di attacco più comunemente utilizzate dai criminali informatici. Al primo posto con il 38% del totale si posizionano gli attacchi “Execution” che consentono agli attori malevoli di eseguire codice dannoso all’interno dei dispositivi delle vittime, seguiti dagli attacchi “Initial Access” con il 12% realizzati per individuare potenziali vulnerabilità, mentre gli attacchi di tipo “Exfiltration” che puntano alla sottrazione di dati sensibili rappresentano il 9% degli attacchi.