Apri Partita Iva

Impresa, PMI

Attacchi hacker, in Italia aumentano del 12%: i rischi per le PMI e come difendersi

Gli attacchi hacker sono in aumento in Italia del 12% e sono rivolti anche alle PMI: ecco tutti i dati e come difendersi.

di Valeria Oggero

Adv

attacchi hacker pmi italiane
  • Gli attacchi hacker a danno delle strutture informatiche italiane sono in deciso aumento e nel 2024 segnano un record: +12%. L’Italia è il quarto paese al mondo più colpito da questi attacchi.
  • Gli attacchi hacker sono rivolti maggiormente verso le imprese del settore manifatturiero, causando non pochi rischi alle PMI italiane.
  • Già nel 2023 si registrava un aumento complessivo degli attacchi del 34,6% in più nel secondo trimestre rispetto alla prima parte dell’anno.

Gli attacchi hacker oggi sono sempre più frequenti e vanno a danneggiare anche le strutture informatiche italiane. In particolare, secondo una recente ricerca, il nostro paese sarebbe quarto al mondo per attacchi informatici e il più colpito in Europa.

Questi attacchi possono avvenire in diversi modi e debilitare intere strutture informatiche aziendali o di reti pubbliche, compromettendo i dati da esse contenuti o il loro stesso funzionamento. L’attacco hacker può avvenire in modo globale, ma in Italia tra tutte le vittime colpite, l’80% sarebbe composto da imprese.

Ad oggi per le aziende avere una struttura informatica solida è importantissimo, per cui molte imprese reputano indispensabile procedere con misure per proteggere i dati e di cybersecurity. Ma vediamo cosa hanno rilevato gli ultimi dati in merito agli attacchi hacker e quali sono i rischi per le PMI italiane.

Attacchi hacker in Italia 2024: aumento del 12%

Gli attacchi informatici in Italia sono in deciso aumento: a rilevare i dati più recenti è l’ultimo rapporto Clusit 20241, che segna un +12% complessivo nel 2023 rispetto al 2022. Un dato rilevante, tenuto conto che questi attacchi consistono in un rischio non indifferente sia per le aziende che per le pubbliche amministrazioni.

Una nota dolente arriva dalla tipologia di attacchi: la ricerca rileva che nell’81% dei casi si tratta di attacchi gravi o critici e le conseguenze sono negative nella maggior parte dei casi. Questo quadro delinea un’Italia ai primi posti tra i paesi più colpiti: prima in Europa e quarta nel mondo, da tempo è la vittima preferita da parte di organizzazioni mondiali che pianificano attacchi informatici.

attacchi hcaker italia dati

Nel 2023 il numero di attacchi informatici verso l’Italia è aumentato esponenzialmente, con 2.779 incidenti rilevanti, un numero mai riscontrato prima. Il picco massimo è stato registrato ad aprile 2023, tuttavia la media mensile è aumentata esponenzialmente.

Ad essere colpiti da questi attacchi sono diversi settori, sia nel pubblico che nel privato: è facile immaginare quali possono essere le conseguenze di queste operazioni. Si tratta della perdita di dati importanti, accesso a dati sensibili da parte di soggetti terzi, malfunzionamenti delle piattaforme e così via.

Un’altra ricerca dello scorso anno2 ha individuato come il numero delle imprese che sono state colpite dagli attacchi hacker sia aumentato del 183% dall’inizio del 2023. Una percentuale molto alta, che rileva l’ampiezza del fenomeno.

Le metodologie utilizzate per condurre questi attacchi sono diversificate, per cui è difficoltoso prevedere le modalità con cui gli hacker agiscono. Ad essere colpite, anche in Italia, sono soprattutto le aziende, che ad oggi utilizzano la componente informatica per diversi scopi.

Dove si concentrano gli attacchi informatici

Gli attacchi informatici spaziano tra diversi settori e ambiti, coinvolgendo anche imprese e PMI. La ricerca Clusit rileva quali sono i principali ambiti in cui si concentrano maggiormente questi episodi.

Sono in aumento gli attacchi verso l’ambito sanitario, il settore manifatturiero, scientifico, retail, finanziario, ICT. Da un lato questo incremento è collegato alla maggiore digitalizzazione che ha coinvolto il paese nell’ultimo anno: sia le imprese nel privato che le pubbliche amministrazioni infatti adottano sempre più spesso soluzioni informatiche.

La maggior parte degli attacchi è da ricondurre a malware, a cui segue il phishing, ovvero l’invio massiccio di email finte con l’obiettivo di ingannare chi le riceve e l’accesso illecito ad account di vario tipo. Nel 2023 sono aumentati gli attacchi verso il settore pubblico e in parte questo è collegato alle attuali dinamiche geopolitiche che hanno coinvolto Russia e Ucraina.

tot business

Gli attacchi hacker colpiscono le PMI italiane

Ad essere colpite quindi sono anche le PMI italiane. Tra tutte le vittime di malware o phishing ci sono soprattutto le aziende, con prevalenza di quelle con un fatturato inferiore a 250 milioni di euro.

Al centro degli attacchi informatici ci sarebbero quindi le PMI, le imprese di piccola o media dimensione, che utilizzano piattaforme web oppure strumenti informatici interni per la gestione dei processi. Sono stati almeno 190.000 i dispositivi in Italia che hanno subito questi attacchi, nel secondo trimestre 2023.

L’impennata di attacchi hacker sicuramente va di pari passo con l’aumento di utilizzo di strumenti e piattaforme informatiche nel paese: la digitalizzazione non ha solamente coinvolto la pubblica amministrazione e i servizi ai cittadini, ma anche le imprese e le realtà presenti sul territorio, che spesso non sono pronte dal punto di vista della sicurezza informatica.

Si può parlare quindi di vere e proprie cyber-bang organizzate per danneggiare le piattaforme web e gli strumenti digitali utilizzati dalle imprese e anche in Italia ci sono gruppi organizzati di questo tipo.

Leggi pure: Secondo passaggio generazionale: solo il 10% delle aziende sopravvive

Come avvengono gli attacchi hacher

attacco hacker

Gli attacchi hacker, che possono colpire sia cittadini privati, sia imprese o enti pubblici, possono avvenire in diversi modi. In alcuni casi si tratta di un abbattimento delle difese informatiche presenti con lo scopo di accedere a dati sensibili come coordinate bancarie e altre informazioni.

In altri casi si tratta del fenomeno diffuso del phishing, per cui queste informazioni possono essere compromesse tramite l’invio di email che replicano fedelmente quelle di istituti importanti come INPS, Agenzia delle Entrate o le autorità. Tramite phishing, la vittima non riesce a distinguere una email finta da una vera, rischiando di compiere azioni che portano a conseguenze indesiderate.

Pensiamo ad esempio alla ricezione di una finta email apparentemente inviata dalla propria banca, in cui viene richiesto l’inserimento di credenziali di accesso al conto. In questo modo, se la vittima non riesce a capire che si tratta di un inganno, rischia di cedere le proprie credenziali a chi la sta raggirando.

Queste email vengono inviate non solamente ai privati, ma anche a PMI e imprese, con le motivazioni più disparate, simulando email ufficiali di enti, banche, assicurazioni o autorità.

Un altro tipo di attacco hacker frequente è quello rappresentato dai Malware, che vengono impiegati per accedere ai sistemi operativi delle vittime, sempre con l’obiettivo di recuperare password, dati sensibili o informazioni utili ad un secondo attacco. I Ramsonware sono i Malware peggiori, perché possono bloccare completamente il sistema operativo della vittima, per chiedere poi un riscatto per sbloccarlo.

Ma spiccano oggi anche gli Adware, ovvero virus che si installano sui dispositivi nel momento in cui gli utenti cliccano su un link o una schermata pubblicitaria. Anche in questo caso la vittima rischia il danneggiamento del proprio sistema.

Si sente parlare sempre più spesso anche di data breach, situazione per cui i malintenzionati prelevano determinate credenziali di accesso degli utenti e le pubblicano online.

hype business

Attacchi hacker e cybersicurezza

Ad oggi è possibile difendersi in modo decisivo da questi attacchi hacker? Sicuramente sì, tenendo presenti in primis alcuni accorgimenti, ma anche adottando strumenti di cybersicurezza specifici, soprattutto se si tratta di attacchi perpetuati a danno di piattaforme e sistemi aziendali.

Tra gli accorgimenti che tutti possono seguire, privati e aziende, vi è quello di rendere il più possibile complesse le password utilizzate, soprattutto sul web, in modo da non renderne facile il furto. Antivirus e antimalware sono strumenti di sicurezza molto semplici, ma che possono fare la differenza e impedire a virus di qualsiasi sorta di accedere al computer o dispositivo.

Per ciò che riguarda il phishing, è molto importante saper distinguere una email veritiera da una finta: la grafica non è quasi mai identica a quella adottata dall’ente reale o istituto bancario con cui siete soliti comunicare. Inoltre, questi enti non chiedono mai tramite email di inserire e inviare delle credenziali o dati sensibili. Questi primi accorgimenti possono garantire una tutela di base dagli attacchi hacker.

Per le situazioni più a rischio invece si consiglia di affidarsi a software più avanzati o esperti di cybersicurezza, in modo da tutelare dati sensibili, database e piattaforme. L’utilizzo di una VPN, ad esempio NordVPN, è una delle soluzioni spesso utilizzate nell’ultimo periodo.

Per le imprese inoltre può essere utile affidarsi ad aziende specializzate nella cybersicurezza, in modo da individuare nello specifico quali rischi si corrono, e le strategie per difendersi.

Attacchi hacker, PMI italiane – Domande frequenti

Quanti attacchi hacker avvengono in Italia?

In Italia gli attacchi hacker sono in aumento, soprattutto verso le imprese che erogano servizi e le pubbliche amministrazioni.

Come avviene un attacco hacker?

Un attacco hacker può verificarsi con diverse modalità: dal phishing al furto di credenziali di accesso e dati sensibili, dall’uso di virus e malware ai recenti Adware.

Come difendersi dagli attacchi hacker?

Per difendersi è possibile adottare alcuni accorgimenti, a partire dall’antivirus, oppure rivolgersi ad aziende specializzate in cybersicurezza.

  1. Rapporto Clusit 2024, clusit.it ↩︎
  2. Report Threatland “Trend e scenari del Cybercrime” di Security Operation Center e del Team di Cyber Threat Intelligence si Swascan, swascan.com ↩︎
Autore
Foto dell'autore

Valeria Oggero

Giornalista pubblicista, laureata in Scienze della Comunicazione all'Università degli Studi di Torino, da sempre sono appassionata di scrittura. Dopo alcune esperienze all'estero, ho deciso di approfondire tematiche inerenti la fiscalità nazionale relativa alle persone fisiche ed alle Partite Iva. La curiosità mi ha portato a collaborare con agenzie web e testate e a conoscere realtà anche diversissime tra loro, lavorando come copywriter e editor freelancer.

Lascia un commento

Continua a leggere

Pos obbligatorio: per chi, normativa, sanzioni ed eccezioni bando e normativeRagione sociale: cosa significa, a cosa serve, esempi Crisi di impresaCrisi di impresa: cosa prevedono le norme nel 2024 differenza tra srl e srlsDifferenza tra Srl e Srls: costituzione, capitale e limiti Trasformare una ditta individuale in Srls unipersonaleTrasformare una ditta individuale in società imprenditoria giovanile regioniImprenditoria giovanile: le regioni migliori d’Italia per avviare l’attività nuove partite iva caloPartite Iva nuove in calo nel 2023: il MEF registra 118.215 aperture nel secondo trimestre ddl capitali cosa prevedeDDL Capitali: cosa prevede e quali sono gli obiettivi aprire impresa edileCome aprire un’impresa edile: partita Iva, codice Ateco e adempimenti necessari

Iscriviti alla Newsletter

Il meglio delle notizie di PartitaIva, per ricevere sempre le novità e i consigli su fisco, tasse, lavoro, economia, fintech e molto altro.

Abilita JavaScript nel browser per completare questo modulo.