La fine del 2024 conferma ancora una volta che i cyberattacchi non accennano a diminuire. Il 26 dicembre, numerosi siti istituzionali italiani sono stati presi di mira da attacchi DDoS (Distributed Denial of Service), un tipo di attacco che rende un servizio o un sito web inaccessibile attraverso il sovraccarico di traffico proveniente da fonti distribuite su Internet. Tra le vittime figurano siti delle forze dell’ordine italiane, inclusi ministeri, forze armate e industrie strategiche.
Dietro questa campagna di attacchi si cela il gruppo di hacktivisti NoName057, noto per aver già colpito in passato infrastrutture governative e per il suo impegno in azioni volte a destabilizzare enti pubblici e istituzioni.
Anche il panorama delle minacce ransomware è in continua evoluzione, e il 2024 ha visto l’emergere di nuove varianti sempre più sofisticate. Tra queste, NotLockBit si distingue per la sua pericolosità. Ispirato al celebre ransomware LockBit, questa variante non è una semplice imitazione, ma una versione estremamente avanzata che rappresenta una minaccia concreta sia per i sistemi Windows sia per quelli macOS. La sua complessità lo rende difficile da rilevare e neutralizzare, sfruttando tecniche innovative per colpire le vittime e criptare i loro dati. Questa nuova minaccia dimostra quanto sia fondamentale mantenere alto il livello di attenzione e innovare costantemente le strategie di difesa informatica.
Un segnale di allarme per le città?
Il 27 novembre 2024, la città di Hoboken, nel New Jersey, è stata colpita da un attacco ransomware che ha avuto un impatto significativo sui servizi municipali. L’attacco ha interrotto tutti i servizi online, mettendo in crisi l’amministrazione locale. Hoboken, con una popolazione di circa 60.000 abitanti, rappresenta un esempio di come le realtà urbane possano essere prese di mira e subire gravi danni in termini di funzionalità e sicurezza. Questo incidente dimostra quanto sia fondamentale investire in misure di sicurezza informatica efficaci, poiché situazioni simili potrebbero verificarsi ovunque. La vulnerabilità delle infrastrutture digitali urbane rappresenta una delle sfide più urgenti per le amministrazioni pubbliche, chiamate a proteggere i servizi essenziali da minacce sempre più sofisticate.
Le scelte del Garante
Si parla spesso di quanto sia importante per le aziende proteggersi con sistemi sempre aggiornati, in particolare in tempi di NIS2. Recentemente il Garante per la Privacy ha inflitto una sanzione di 25.000 euro all’Azienda Ospedaliero-Universitaria SS. Antonio e Biagio e Cesare Arrigo di Alessandria, a seguito di una violazione dei dati personali avvenuta nel dicembre 2022. L’attacco aveva esposto informazioni sensibili relative a dipendenti, consulenti e pazienti.
Nonostante l’attacco non abbia causato interruzioni nei servizi sanitari, la gravità della violazione è stata significativa, con dati esfiltrati da un server interno e una minaccia esplicita da parte degli attaccanti di vendere le informazioni. L’ospedale ha notificato prontamente l’incidente al Garante, come previsto dal Regolamento Generale sulla Protezione dei Dati (GDPR), ma l’ispezione ha rivelato carenze nei sistemi di sicurezza, inclusi software non aggiornati e l’assenza di strumenti per rilevare tempestivamente attività sospette. Questo caso sottolinea quanto sia cruciale adottare una gestione proattiva della sicurezza informatica, specialmente nella Pubblica Amministrazione, dove la tutela dei dati personali è di primaria importanza.
L’evoluzione delle cyberminacce
Nel panorama tecnologico del 2025, le cyberminacce continueranno a rappresentare una sfida impegnativa per governi e aziende. Con il rapido avanzamento della tecnologia, anche le strategie dei criminali informatici si evolveranno ulteriormente, diventando più sofisticate e pervasive. Questo scenario riflette un continuo scontro tra innovazione tecnologica e la capacità dei malintenzionati di sfruttarla a proprio vantaggio.
Arma a doppio taglio
L’intelligenza artificiale (IA) si configura come un’arma a doppio taglio nel mondo della sicurezza informatica. Da un lato, fornisce strumenti avanzati per prevenire, rilevare e rispondere agli attacchi; dall’altro, viene sempre più sfruttata dai criminali informatici per amplificare la portata e la sofisticazione delle loro operazioni. Gli algoritmi di IA vengono impiegati per creare malware autoreplicanti, eseguire attacchi di phishing personalizzati e individuare automaticamente vulnerabilità nei sistemi attraverso tecniche di apprendimento automatico.
Un esempio è rappresentato dagli attacchi basati sui deepfake per creare campagne di disinformazione, ricatti digitali e frodi finanziarie. Grazie alla capacità di generare video e audio estremamente realistici, i deepfake vengono utilizzati per impersonare leader aziendali, politici o altre figure di spicco, inducendo collaboratori o partner a compiere azioni compromettenti.
Minacce in rapida evoluzione
Il 2025 si profila come un anno impegnativo nella battaglia contro i cyberattacchi, sempre più mirati e sofisticati. Settori vitali come energia, trasporti, sanità e alimentare si trovano al centro del mirino di hacker determinati a sfruttare ogni vulnerabilità delle infrastrutture e delle loro supply chain. Gli attacchi non fanno più distinzione: impianti energetici, sistemi sanitari e aziende alimentari, inclusa la grande distribuzione, sono bersagli primari, con il rischio di interruzioni operative e perdite di dati sensibili che possono mettere in ginocchio intere filiere.
In questo contesto, la protezione delle infrastrutture critiche non è solo una priorità, ma una questione di sopravvivenza. La direttiva NIS2 è pensata per guidare le organizzazioni verso standard più elevati di sicurezza informatica. Questo quadro normativo non solo estende la sua applicazione a tutti i settori strategici, ma impone anche l’adozione di misure avanzate per la gestione delle reti e dei sistemi informativi. NIS2 richiede piani di mitigazione del rischio, maggiore resilienza e una collaborazione sempre più stretta tra Stati membri e aziende private per far fronte a minacce in costante evoluzione.
L’innovazione tecnologica è un’arma potente, ma richiede equilibrio. Aziende e istituzioni pubbliche devono guardare al futuro investendo in tecnologie all’avanguardia, formando costantemente il personale e mettendo in atto strategie proattive per contrastare gli attacchi, senza mai sottovalutare le vulnerabilità che ogni progresso può portare con sé.
Sempre con voi
Anche il prossimo anno, Hypergrid sarà al vostro fianco per offrirvi i migliori servizi IT e di cybersicurezza. Siamo qui per proteggere il vostro futuro digitale. Auguriamo a tutti un felice e cybersicuro 2025!
Devi effettuare l'accesso per postare un commento.