Cybersecurity, il 18% degli attacchi è basato sull’intelligenza artificiale

A renderlo noto il recente “Threat Intelligence Report” dell’Osservatorio Cybersecurity di Exprivia, focalizzata sugli attacchi registrati tra luglio e settembre

Negli ultimi mesi, l’Italia ha affrontato un periodo particolarmente critico sul fronte della sicurezza informatica, con un aumento significativo degli attacchi cibernetici e una crescente sofisticazione delle tecniche di attacco, alimentate dall’uso dell’intelligenza artificiale (AI). Secondo il recente “Threat Intelligence Report” dell’Osservatorio Cybersecurity di Exprivia, l’intelligenza artificiale è stata coinvolta nel 18% degli attacchi registrati tra luglio e settembre, confermandosi come un fattore di rischio emergente per la sicurezza delle aziende italiane.

I dati dell’Osservatorio Cybersecurity: l’aumento degli incidenti e delle vulnerabilità

Durante il trimestre estivo, l’Italia ha visto 681 episodi di cybercrime, con un incremento del 18% rispetto ai tre mesi precedenti. Fra questi, si registrano 540 attacchi (+24%) e 134 incidenti (+10%), con un aumento del 40% da inizio anno. In particolare, le medie imprese risultano essere bersagli frequenti, specialmente per quanto riguarda il furto di dati e il sabotaggio di infrastrutture interne.

Le cifre evidenziano come oltre la metà degli incidenti (52%) sia imputabile a falle nella supply chain, ovvero nella catena di fornitura. I criminali informatici sfruttano le interconnessioni e le dipendenze di questi sistemi per individuare i punti deboli e accedere alle informazioni sensibili delle aziende. “Con i dati alla mano, le normative europee Nis2 e Dora appaiono giustificate nel rafforzare gli standard di sicurezza, richiedendo alle imprese di adottare misure sempre più stringenti”, ha dichiarato Domenico Raguseo, direttore Cybersecurity di Exprivia. Tuttavia, il restante 48% delle minacce proviene dalle vulnerabilità interne alle aziende, come sistemi di produzione e dispositivi operativi, suggerendo l’importanza di continuare a investire in formazione per rafforzare la consapevolezza dei dipendenti sui rischi digitali.

Gli obiettivi degli attacchi: profitto e furto di dati in testa

Secondo l’analisi di Exprivia, oltre il 90% degli attacchi informatici è mirato a un profitto economico, seguito da azioni di spionaggio, sabotaggio e hacktivismo. Fra i danni più frequenti, il furto di dati rappresenta l’87% dei casi totali, con un incremento del 55% rispetto al trimestre precedente. Questa tipologia di attacco prende di mira informazioni personali e finanziarie, codici software e dati proprietari, provocando danni ingenti a individui e organizzazioni.

Il phishing e l’ingegneria sociale (social engineering) costituiscono la modalità di attacco più comune, rappresentando il 53% dei casi totali. Il phishing, ovvero l’adescamento di utenti ignari tramite e-mail o social, ha registrato un aumento del 49% con 363 casi, dimostrando come il crimine informatico punti ancora a sfruttare la vulnerabilità degli utenti poco consapevoli. Nelle medie imprese, invece, i criminali informatici preferiscono l’uso di malware, e in particolare di ransomware, per criptare i dati aziendali e richiedere un riscatto.

I settori più colpiti: entertainment e supply chain nel mirino

Un altro dato significativo è rappresentato dall’aumento delle incursioni nel settore dell’entertainment, che ha visto una crescita drammatica degli attacchi, passati da 16 a 82 in soli tre mesi. L’incremento è attribuibile all’elevato livello di digitalizzazione dei contenuti e alla crescente popolarità di piattaforme di streaming e gaming online, che gestiscono volumi di dati personali elevati e beni di valore economico e intellettuale. Questo ha reso il settore particolarmente esposto a tentativi di furto di proprietà intellettuale e richieste di estorsione.

Anche l’industria delle medie imprese soffre in modo particolare per il furto di dati, una minaccia che sembra accanirsi soprattutto sulle informazioni sensibili custodite nei sistemi aziendali. Secondo Fabio Cassieri, Director of Market Innovation Unit Industry di Exprivia, la protezione dei dati e delle infrastrutture aziendali rappresenta una priorità strategica per molte imprese italiane, indipendentemente dalla loro dimensione. “Investire in cybersecurity non è più solo una necessità difensiva, ma un passaggio obbligato per crescere e mantenere la propria competitività nel panorama globale”, ha sottolineato Cassieri.

L’intelligenza artificiale come leva degli attacchi futuri

L’elemento di novità più preoccupante, tuttavia, è l’adozione dell’intelligenza artificiale da parte dei cybercriminali per orchestrare attacchi sempre più sofisticati e personalizzati. L’AI consente ai malintenzionati di superare le tradizionali difese e di rendere le loro azioni più efficaci e difficili da rilevare. Questa tecnologia permette, ad esempio, di analizzare in tempo reale le vulnerabilità dei sistemi informatici e di adattare l’attacco a seconda della risposta dei sistemi di sicurezza.

Secondo Exprivia, il futuro della cybersecurity non può prescindere dall’adozione di strumenti di difesa basati a loro volta sull’intelligenza artificiale, in grado di anticipare le minacce e rispondere in modo proattivo. La crescente interconnessione delle infrastrutture digitali richiede, inoltre, un approccio di sicurezza integrato e una cooperazione più intensa tra pubblico e privato per arginare l’escalation delle minacce informatiche.