L’Italia è tra gli obiettivi principali del cybercrime

Apr 04, 2025 Approfondimenti, Attacchi, Campagne malware, In evidenza, Minacce, News, RSS

---

L’Italia è tra i principali obiettivi del cybercrime in Europa e non solo: secondo il Rapporto sulle tendenze della criminalità high-tech 2025 pubblicato da Group-IB, il nostro Paese è uno dei più colpiti dell’area europea, sia da minacce APT che da campagne malware.

Secondo il report, l’Italia conta il 5,3% degli attacchi APT nel 2024. Durante lo scorso anno, anche gli hacktivisti hanno spostato la loro attenzione verso il nostro Paese, tra i più colpiti dell’Europa con il 3,4% degli attacchi.

Se si guarda alle operazioni degli Initial Access Broker, l’Italia è tra le prime cinque nazioni più colpite con il 9,9% degli attacchi; anche a livello globale si posiziona tra i primi posti con il 2,4% degli incidenti.

Le statistiche parlano di 10.994 host compromessi solo nel 2024, anche in questo caso un triste primato in Europa. Lo scorso anno si sono inoltre verificati 18 grandi data leak, posizionando l’Italia tra i primi 10 Paesi al mondo per numero e impatto dei breach. 

Oltre l’Italia: il cybercrime in Europa

Oltre all’Italia, l’intera Europa ha sofferto di un intensificazione degli attacchi (+18,25%), dovuta in buona parte alle tensioni geopolitiche sempre più difficili da gestire. La situazione attuale ha portato anche a un aumento dell’hacktivismo, soprattutto in Ucraina (16,9% degli attacchi).

In Europa sono aumentate anche le frodi, in particolare nel settore finanziario che conta il 34% di tutte le truffe; a seguire troviamo il settore dei trasporti (25%) e quello del governo e delle forze militari (17%).

In significativa crescita anche gli attacchi di phishing: nel 2024 sono stati esposti oltre 80.000 siti web di phishing (+22% rispetto al 2023). Se al livello mondiale è stato il settore della logistica il più colpito da questo fenomeno, in Europa è stato il settore dei viaggio l’obiettivo principale con il 57,6% degli attacchi. Il report di Group-IB evidenzia che i cybercriminali stanno sfruttando sempre di più la tecnologia deepfake per mettere a punto campagne di phishing efficaci.

Aumenta anche l’economia del Ransomware-as-a-service, con i criminali informatici che stanno incrementando in maniera proattiva la portata del fenomeno. Dal report emerge che LockBit e RansomHub sono i gruppi dominanti a livello europeo e mondiale, in grado di sfruttare queste reti allargati di cybercriminali per massimizzare l’impatto delle campagne. Il settore manifatturiero continua a essere quello maggiormente preso di mira dal cybercrime, sia in Italia che in Europa.

Infine, il dark web è un mercato che appare sempre più fiorente: l’accesso ai sistemi aziendali è particolarmente redditizio per i cybercriminali. L’impennata è evidente soprattutto in Europa dove i casi sono aumentati del 32%. Il Regno Unito è il primo obiettivo europeo con il 19,5% degli attacchi.

“Il nostro rapporto mette in luce l’inarrestabile espansione dell’economia del dark web, alimentata da tattiche di criminalità informatica sempre più sofisticate” ha dichiarato Dmitry Volkov, CEO di Group-IB. “I criminali informatici non si limitano a sfruttare le vulnerabilità, ma sfruttano l’instabilità geopolitica per paralizzare i settori critici in tutto il mondo. Le APT, le violazioni dei dati, il phishing e il ransomware non avvengono in modo isolato, ma si alimentano a vicenda, formando una rete di minacce vasta e interconnessa. La necessità di costruire comunità di cybersecurity resilienti e di adottare strategie di sicurezza avanzate non è mai stata così critica per combattere queste minacce prima che si evolvano ulteriormente. Non c’è tempo da perdere: le organizzazioni devono adottare subito misure proattive per rimanere al passo con gli attori delle minacce“.

---

• APT, cybercrime, frodi, Group-IB, initial access broker, Phishing, ransomware-as-a-service

---

---