Cybercrime 2024: Meno gang ma attacchi più potenti grazie all’Intelligenza Artificiale

Cybercrime 2024: Meno gang ma attacchi più potenti grazie all’Intelligenza Artificiale

Roma, 22 maggio 2025 – Secondo il nuovo Risk Report Tinexta Cyber 2024, la sicurezza informatica globale vive una fase di profonda trasformazione: se da un lato diminuiscono le cosiddette cyber gang, le organizzazioni criminali online tradizionali, dall’altro aumentano gli attacchi, sempre più portati avanti utilizzando avanzate soluzioni di intelligenza artificiale. In particolare, mentre il numero di gruppi criminali è in calo, le minacce aumentano in frequenza e in pericolosità, con impatti significativi non solo nel panorama internazionale ma anche in Italia.

Indice

• Introduzione al Risk Report Tinexta Cyber 2024
• Panoramica globale sugli attacchi informatici 2024
• Focus: Aumento degli attacchi in Italia
• Le cyber gang diminuiscono, ma l’intelligenza artificiale cambia le regole
• Il ruolo delle principali organizzazioni criminali: RansomHub in Italia
• Stati Uniti, il paese più colpito: Trend e cause
• Analisi dei trend 2024: Il peso dell’IA nella cybersecurity
• Implicazioni per aziende, enti pubblici e privati cittadini
• Strategie di difesa e raccomandazioni
• Sintesi finale: Sicurezza informatica, una nuova era

Introduzione al Risk Report Tinexta Cyber 2024

Il Risk Report Tinexta Cyber 2024 rappresenta ormai un punto di riferimento fondamentale per la comprensione dei trend relativi alla sicurezza informatica su scala globale. Il report, elaborato dagli analisti di Tinexta, mette a fuoco i cambiamenti strutturali negli scenari di rischio, monitorando con precisione dati e fenomeni registrati nella seconda metà del 2024. Da queste analisi emergono alcuni fattori chiave: la crescita quantitativa degli attacchi informatici 2024, la graduale ma netta diminuzione delle gang criminali, l’emergere di nuovi protagonisti e soprattutto il ruolo preponderante che la cyber crime intelligenza artificiale sta conquistando nella scena mondiale.

Panoramica globale sugli attacchi informatici 2024

Il dato più significativo riguarda l’aumento complessivo degli incidenti: nella seconda metà del 2024 il numero di attacchi è cresciuto del 28,3% rispetto ai semestri precedenti. Questo dato non rappresenta solo una variazione numerica, ma riflette un cambio di passo nell’approccio dei cyber criminali, oggi in grado di sferrare offensive più mirate ed efficaci, grazie anche all’indispensabile supporto delle tecnologie di intelligenza artificiale.

La diffusione degli attacchi non è uniforme: gli Stati Uniti si confermano ancora una volta il paese più bersagliato, con ben 1.561 attacchi censiti da Tinexta Cyber nel periodo analizzato. A livello internazionale, la distribuzione degli incidenti mostra come le attività criminali puntino sempre di più a colpire infrastrutture critiche, grandi aziende e istituzioni governative, ma anche piccole e medie imprese e cittadini comuni.

Questi dati rientrano nelle statistiche sicurezza informatica, fornendo una panoramica affidabile a supporto di tutte le realtà interessate a valutare il proprio livello di rischio e adottare le relative contromisure.

Focus: Aumento degli attacchi in Italia

Il caso italiano merita un focus a parte. La penisola ha registrato un aumento del 14,3% nel numero di attacchi informatici 2024 rispetto al semestre precedente, attestandosi a 80 incidenti segnalati. Questo incremento, benché inferiore rispetto alla media globale, evidenzia comunque una tendenza costante all’aumento delle minacce, con un impatto crescente su aziende, enti pubblici e privati cittadini.

Tra le ragioni di questa crescita, gli esperti individuano due fattori principali:

1. La maggiore superficie d’attacco dovuta alla digitalizzazione diffusa nei servizi essenziali (sanità, pubblica amministrazione, banche).
2. Il rapido adeguamento dei cyber criminali a nuove modalità di aggressione, spesso mediate dall’utilizzo di cyber crime intelligenza artificiale, che consente loro di aggirare più facilmente filtri e sistemi di sicurezza tradizionali.

Le statistiche sicurezza informatica in Italia sottolineano inoltre come la quasi totalità degli incidenti abbia avuto impatti concreti e diretti su dati sensibili e operatività degli enti colpiti.

Le cyber gang diminuiscono, ma l’intelligenza artificiale cambia le regole

Un dato apparentemente rassicurante riguarda la diminuzione delle gang criminali, che si sono ridotte del 5,5% su base semestrale. Un fenomeno che non deve però trarre in inganno: la tendenza alla riduzione delle grandi organizzazioni non è tanto il segnale di un incremento dell’efficacia repressiva delle autorità, quanto il sintomo di una rivoluzione nei modelli organizzativi. Negli ultimi mesi, molti criminali informatici hanno deciso di smettere di operare in gruppi per agire in modo indipendente, spesso grazie a piattaforme automatizzate e strumenti di cyber crime intelligenza artificiale.

Questa mutazione implica scenari ben più difficili da prevedere e contrastare, perché le nuove “gang” sono costituite da singoli o piccoli team estremamente agili, difficilmente identificabili e capaci di sfruttare risorse informatiche di livello avanzato senza la necessità di ampie reti di supporto.

Il ruolo delle principali organizzazioni criminali: RansomHub in Italia

Nonostante la frammentazione degli attori, alcuni gruppi mantengono un ruolo di rilievo. In Italia, ad esempio, il gruppo RansomHub è responsabile di un attacco su otto (pari al 12,5% dei casi segnalati). Questa organizzazione, come sottolineato dal Report Tinexta Cyber, si caratterizza per l’utilizzo di tecniche ibride che integrano la forza bruta delle tradizionali campagne ransomware con le sofisticazioni rese possibili dall’intelligenza artificiale.

Come opera RansomHub?

• Sfrutta vulnerabilità note ma anche exploit zero-day.
• Utilizza strategie di spear phishing evoluto basate su contenuti generati dall’IA.
• Esegue campagne di ricatto e doppia estorsione, richiedendo riscatti dopo avere cifrato o sottratto informazioni sensibili.

Il caso RansomHub Italia rappresenta una minaccia concreta e quotidiana per varie realtà, dalle aziende sanitarie agli enti pubblici, fino alle imprese private di medie dimensioni.

Stati Uniti, il paese più colpito: Trend e cause

Nonostante le protezioni tecnologiche avanzate, gli Stati Uniti hanno subito 1.561 attacchi informatici nella seconda metà del 2024. Da un lato, la posizione americana di leader mondiale in campo digitale rappresenta una naturale calamita per i criminali. Dall’altro, la diffusione e complessità delle infrastrutture digitali – soprattutto nei settori finanziario, energetico e governativo – espone il paese a rischi sistemici sempre più sofisticati.

Tra i motivi principali che spiegano questa esposizione troviamo:

• Maggiore presenza e concentrazione di dati sensibili.
• Continua innovazione tecnologica che richiede difese sempre aggiornate.
• Presa di mira di aziende globali e multinazionali con sedi negli USA.

Le statistiche sicurezza informatica dimostrano che, nonostante un apparente vantaggio in termini di risorse per la difesa, i soggetti americani restano tra i più vulnerabili alle nuove offensive basate su cyber crime intelligenza artificiale.

Analisi dei trend 2024: Il peso dell’IA nella cybersecurity

Se fino a pochi anni fa i cyber attacchi si basavano su strumenti relativamente statici e su skill tecniche limitate, oggi il panorama della cybersecurity 2024 è radicalmente trasformato dall’ingresso dell’intelligenza artificiale nei processi offensivi e difensivi.

*Quali sono i principali effetti dell’IA sul cyber crime?*

1. Automazione: L’IA consente la generazione automatica di malware, attacchi di phishing e script malevoli, riducendo tempi e costi per i criminali.
2. Personalizzazione: Grazie all’analisi automatica di grandi moli di dati, gli attacchi possono essere su misura, con un efficacia senza precedenti.
3. Evasione dei controlli: Le tecniche di machine learning sono utilizzate per aggirare antivirus, firewall e sistemi di protezione tradizionali.

Di conseguenza, anche le strategie difensive devono integrare soluzioni avanzate di Threat Intelligence basate su IA, pena la perdita di efficacia contro attacchi sempre più sofisticati e adattabili.

Implicazioni per aziende, enti pubblici e privati cittadini

Il panorama tratteggiato dal Risk Report Tinexta Cyber ha effetti molto concreti su tutto il tessuto sociale ed economico. Le imprese italiane, specie le PMI, si trovano oggi di fronte a rischi che non possono più essere gestiti solo con strumenti di prevenzione classica. La rapidità con cui si evolvono gli “strumenti del mestiere” usati dai cyber criminali, infatti, impone a tutti i soggetti una riflessione profonda sull’adeguatezza delle proprie strategie di difesa.

Tra le implicazioni principali evidenziate nel report troviamo:

• Maggiore rischio di interruzioni operative anche a seguito di attacchi di piccola scala.
• Necessità di rafforzare la formazione del personale sulle nuove minacce.
• Investimento crescente in tecnologie di monitoraggio e risposta automatica agli incidenti.
• Obbligo di aggiornare costantemente i piani di Business Continuity! e Disaster Recovery.

Per i privati cittadini, la consapevolezza dei nuovi rischi è altrettanto fondamentale: basti pensare all’aumento di furti di identità e frodi online perpetrati tramite phishing ed esche digitali sempre più sofisticate.

Strategie di difesa e raccomandazioni

Alla luce dei dati forniti dal Risk Report Tinexta Cyber, le raccomandazioni ai principali stakeholder sono chiare e concrete:

• Investire nella formazione continua: aggiornare costantemente i dipendenti sulle pratiche di sicurezza informatica e sulle nuove modalità di attacco.
• Integrare soluzioni di intelligenza artificiale nelle piattaforme di sicurezza, al fine di anticipare e bloccare automaticamente le minacce.
• Rafforzare il monitoraggio in tempo reale dei sistemi informatici, usufruendo di servizi di cyber threat intelligence.
• Collaborare con istituzioni e terze parti per la veloce condivisione di informazioni su vulnerabilità e nuove minacce.
• Effettuare controlli periodici di sicurezza e simulazioni di attacco per testare la prontezza delle proprie difese.

L’approccio più efficace rimane quello multi-livello, dove la tecnologia viene integrata in processi di prevenzione, monitoraggio e risposta, costantemente aggiornati e ottimizzati grazie all’analisi degli incidenti e all’uso massivo di dati.

Sintesi finale: Sicurezza informatica, una nuova era

In conclusione, il 2024 si candida a essere un anno di svolta nella storia dei cyber attacchi mondo. La diminuzione delle cyber gang va letta non come un passo avanti verso la sicurezza, ma come una riconfigurazione dei protagonisti e dei mezzi a loro disposizione. Il vero salto di qualità è stato reso possibile dall’adozione massiccia della cyber crime intelligenza artificiale, capace di moltiplicare in efficienza, precisione e velocità i rischi connessi agli attacchi informatici.

Per l’Italia, la crescita del 14,3% degli incidenti conferma il trend di esposizione crescente del Paese, mentre la persistenza di gruppi criminali come RansomHub dimostra che la lotta è tutt’altro che conclusa. Gli Stati Uniti, con il loro primato di 1.561 attacchi, rappresentano il laboratorio ideale per osservare i nuovi schemi criminali, ma anche il banco di prova per le innovazioni nelle strategie di difesa.

Il quadro che emerge dal Risk Report Tinexta Cyber obbliga aziende, enti pubblici e cittadini a una vigilanza attenta, all’adozione di strumenti e procedure aggiornate e, soprattutto, a una cultura della sicurezza informatica che sia all’altezza delle sfide presenti e future. I trend attacchi cyber mondo sono chiari: la criminalità si evolve, mutano gli scenari, e solo chi saprà adattarsi potrà garantire la propria resilienza digitale.