Nel 2024, il Cnaipic (Centro nazionale anticrimine informatico per la protezione delle infrastrutture critiche) ha affrontato circa 12 mila attacchi informatici significativi, emettendo oltre 59.000 alert per prevenire e contrastare minacce ai sistemi informatizzati di interesse nazionale. Questo è quanto riportato nel Report annuale della Polizia postale e per la sicurezza cibernetica. Il Cnaipic funge da punto di contatto nazionale e internazionale per il monitoraggio e la gestione degli eventi di sicurezza cibernetica, gestendo anche 63 richieste di cooperazione internazionale, che hanno condotto all’identificazione e denuncia di 178 persone coinvolte in attività criminose.
Secondo gli autori del Report, le metodologie criminali mostrano una significativa incidenza di attacchi ransomware e DDoS, mirati a infrastrutture pubbliche, nazionali e territoriali, con particolare attenzione alle pubbliche amministrazioni locali, come Comuni e Aziende sanitarie, e alle aziende che forniscono servizi essenziali in vari settori, tra cui Trasporti, Finanze, Sanità e Telecomunicazioni. È emerso che, oltre a una matrice criminale, è presente anche un’origine associata ad attori statali, in relazione al contesto geopolitico internazionale.
Nel 2024, il Cnaipic si è trovato a gestire eventi di grande rilevanza, tra cui il G7 che si è svolto in Puglia dal 13 al 15 giugno. Rispetto all’anno precedente, si è registrato un incremento del 38% negli attacchi diretti contro infrastrutture critiche e pubbliche amministrazioni locali, con 1.533 attacchi identificati. Questo fenomeno è stato aggravato dalla difficile situazione geopolitica, principalmente a causa dei conflitti in Ucraina e Medio Oriente, in cui gli autori operano spesso da Paesi dove la cooperazione internazionale è complicata.
Analizzando le modalità di attacco, si nota una diminuzione del 30% negli attacchi DDoS, mentre quelli ransomware sono aumentati del 18%. Inoltre, si è assistito a una riduzione del 46% nel numero di malware, mentre altre tecniche di hacking hanno visto un incremento del 46%. Questi dati evidenziano un’evoluzione nel panorama delle minacce cibernetiche, complicata da fattori geopolitici e dalle nuove strategie adottate dai criminali informatici.
