Crescono gli attacchi informatici nel 2024 nonostante il calo delle gang criminali

Gli attacchi informatici nel mondo sono aumentati nel secondo semestre 2024 rispetto ai sei mesi precedenti (+28,3%) ma le gang criminali che li hanno scatenati sono diminuite del 5,5% "grazie all'efficacia di alcune operazioni di polizia internazionali e al concentrarsi del potere su pochi gruppi strutturati come aziende".

È quanto emerge dal Risk Report 2024 di Tinexta Cyber (Gruppo Tinexta). L'analisi rileva come sia aumentato (+9,1%) anche il numero dei paesi colpiti: gli Stati Uniti rimangono al primo posto per attacchi subiti (1.561) seguiti da Canada (158) e Regno Unito (118), India (90) e Italia al quinto (80).

"Le nuove normative europee come Nis 2 e Cyber Resilience Act impongono standard di sicurezza più elevati ma i cybercriminali evolvono in fretta. Oggi vediamo gang che incorporano l'IA non solo per creare attacchi mirati e deepfake ultra-realistici ma anche per negoziare autonomamente i riscatti con le vittime o aggirare le difese", commenta Andrea Monti, direttore generale di Tinexta Cyber.

Secondo il rapporto, il 2024 è stato caratterizzato da una escalation senza precedenti degli attacchi ransomware ma le operazioni di cyber polizia hanno colpito infrastrutture chiave e gruppi storici come LockBit. Di conseguenza i nuovi gruppi come RansomHub (+25%), Argonauts e Saarcoma, hanno adottato strategie più aggressive.

Infine, secondo l'analisi, è stata osservata una crescita esponenziale del modello Malware-as-a-Service (MaaS), in cui sviluppatori di virus malevoli creano e vendono l'accesso ai propri codici dannosi tramite vere e proprie piattaforme su abbonamento. In questo caso, gruppi come Lumma stanno dominando la scena proponendo malware facili da utilizzare.