Cyberattacchi quasi raddoppiati in Toscana nel giro di quattro anni

I numeri ufficiali degli attacchi informatici: li fornisce l’ultimo dossier dell’Agenzia nzionale per la cybersicurezza

LIVORNO. In Toscana i cyberattacchi sono cresciuti in quattro anno dell’88,3%: quasi raddoppiati. Questa percentuale fa della Toscana la realtà italiana dove i reati informatici denunciati dalle aziende sono aumentati di più, se è vero che lo standard a livello nazionale è elevato sì ma praticamente la metà (45,5%). Da aggiungere che l’impennata registrata in Toscana distanzia di gran lunga le altre zone del Bel Paese: più 63,7% in Veneto, al di sopra del 50% nelle Marche (più 56%), in Puglia (più 54,7%), nel Lazio (più 53,2%) e in Emilia Romagna (più 53%); completano il quadro il Piemonte (più 47%) e la Lombardia (più 45,5%).

È quanto salta fuori dall’indagine di Confartigianato, una delle organizzazioni più importanti a livello nazionale nella rappresentanza delle ditte artigiane. Con una sottolineatura: per capire tutta la gravità di questo andazzo in fatto di cybersicurezza – il cui impatto reale sui rischi aziendali è alquanto sottovalutato – vale la pena di ricordare che tutti gli altri illeciti a danno dell’attività d’impresa crescono nello stesso periodo a malapena del 10%.

Lo ripete Marci Granelli, presidente di Confartigianato: «Dalle multinazionali alle piccole imprese gli hacker non risparmiano nessuno: servono norme in materia di sicurezza digitale efficaci e facilmente applicabili da tutte le dimensioni d’impresa e incentivi per sostenere gli investimenti a tutela dei dati aziendali. La digitalizzazione, se non adeguatamente protetta, espone le aziende a rischi sempre maggiori». Aggiungendo: «Occorre considerare la cybersicurezza un pilastro fondamentale dell’innovazione e della crescita economica».

Qualcosa sta cambiando sotto gli occhi dei piccoli imprenditori. A cominciare dalla frequenza di questo tipo di reati che colpiscono le aziende: in Italia – viene fatto rilevare – i reati informatici rappresentano il 35,5% dei delitti contro le aziende e il 15,8% delle imprese («a fronte del 21,5% della media complessiva dell’Unione Europea») ha registrato almeno un incidente informatico. Conseguenze: l’indisponibilità dei servizi Ict, la distruzione o la divulgazione di dati.

Sono aumentati grandemente i rischi ma finalmente sembra esserci anche un diffuso incremento della consapevolezza di quanto sia indispensabile la necessità di proteggere il patrimonio dei propri dati: secondo l’indagine di Confartigianato, l’83,1% dei piccoli imprenditori artigiani interpellati attribuisce un’alta importanza alla cybersicurezza. Ben al di sopra della media dell’Unione Europea (71,1%): in tutto il Vecchio Continente l’allarme solo in Irlanda è maggiore che qui in Italia. Non è tutto: lo scorso anno, secondo questo report di categoria «il 42,6% delle aziende ha investito in sicurezza informatica, anche adottando strumenti di intelligenza artificiale». Ma c’è un “ma”: solo il 32,2% degli imprenditori adotta «almeno 7 delle 11 misure di sicurezza monitorate dall’Istat». Al di sotto del 38,5% che è la media di quanto accade nel resto d’Europa.

Una difficoltà extra è data dai problemi nel riuscire a rintracciare sul mercato del lavoro figure professionali che difendano dalle minacce informatiche le piccole aziende: lo denuncia quasi il 23% delle imprese intervistate, praticamente il doppio della media riscontrata nell’Unione europea (12%).

L’aumento dell’ “insicurezza cyber” è qualcosa di certificato ufficialmente dall’Agenzia per la Cybersicurezza Nazionale (Acn): nella prima metà di quest’anno sono stati censiti uno per uno censiti «1.549 eventi cyber, segnando un aumento del 53% rispetto allo stesso periodo del 2024». Di questi, «346 sono stati classificati come incidenti con impatto confermato, quasi il doppio (più 98%) rispetto all’anno precedente», dice il report.

Peraltro, nel dossier dell’Acn non figurano le piccole imprese nella lista dei settori nel mirino degli attacchi cyber: «tra i settori più bersagliati figurano la pubblica amministrazione locale, la pubblica amministrazione centrale e il comparto delle telecomunicazioni».

L’Agenzia informa che un’ondata di “spearphishing” ha bersagliato il settore telelecomunicazioni ad aprile, il mese precedete invece una violazione presso un fornitore di servizi web «ha coinvolto numerosi enti locali». Risulta differente l’identikit degli attacchi contro la pubblica amministrazione centrale: colpita «soprattutto da attacchi DDoS e campagne di phishing».

Nel periodo da Capodanno a fine giugno scorso, a dar credito all’indagine condotta dall’Agenzia per la Cybersicurezza Nazionale, sono stati registrati «91 attacchi “ransomware”», cioè praticamente quanti nel  2024 (92 attacchi). È da dire che gli episodi più gravi hanno preso di mira università, settore sanitario ed energetico, fornitori digitali per la pubblica amministrazione (che in febbraio ha avuto conseguenze  catena su altri operatori).

Ma da parte di chi? Dal quartier generale dell’agenzia istituzionale del nostro Paese, sul fronte degli attacchi di tipo “DDoS” («saliti del 77%»), si punta il dito contro «la campagna condotta da attori filorussi a giugno, durata 13 giorni e con 275 attacchi contro 124 obiettivi». Effetti? «Perlopiù contenuti», si spiega indicando la capacità di reazione della “squadra” che fa da scudo contro le minacce al sistema Paese.

È come se, in modo molto più “sotterraneo” rispetto alla guerra fatta di bombardieri e missili ma anche in maniera molto più diffusiva, la concorrenza fra sistemi di export e potenze commerciali nazionali avesse fatto un salto e si fosse tramutata in una “guerra sotterranea” non dichiarata, fatta di colpi alle infrastrutture critiche che tengono in piedi un Paese. Questo potrebbe dar conto di come mai i “cannoni” degli attacchi cyber siano stati orientati non tanto verso le singole imprese quanto in direzione degli snodi delle reti territoriali che in una società aperta come quella occidentale fanno funzionare il sistema. Se fossero solo delinquenti a caccia di malloppo dopo aver “sequestrato” i dati, si colpirebbero soprattutto le aziende, magari le piccole che ovviamente sono meno in grado di proteggersi di fronte ad attacchi particolarmente sofisticati sotto il profilo tecnico.

Questo è un altro aspetto messo in evidenza dal report dell’Agenzia nazionale per la Cybersicurezza. I dati sono relativi alla prima metà del 2025. A sinistra: la variazione percentuale rispetto allo stesso periodo del 2024. A destra: in celeste chiaro il numero dei casi nei primi sei mesi del 2024, in blu quello nei primi sei mesi del 2025

Il report dell’Acn segnala che «sono state rilevate 1.530 url di phishing, con una campagna rilevante nel settore energetico a maggio». In fatto di esposizione dati, vengono messi in evidenza «186 episodi (contro i 91 del 2024), con fughe di dati da piattaforme di streaming, e-commerce e pubbliche amministrazioni». Inutile dire che ha raggiunto livelli  preoccupanti anche «il furto di credenziali bancarie messe in vendita su circuiti illegali».

Altro aspetto del lavoro di “controspionaggio” da 007 svolto dall’Agenzia riguarda il monitoraggio attivo: in tal modo sono stati «individuati 638 Ip esposti a vulnerabilità critiche su Citrix NetScaler (come CitrixBleed 2) e oltre 1.977 dispositivi compromessi appartenenti a “botnet” come IcedID, Smokeloader e Bumblebee». Di più: la vulnerabilità informatica riguarda le mille sfaccettature della nostra vita quotidiana, tant’è vero che nello scorso mese di marzo «sono stati rilevati 1.245 dispositivi di videosorveglianza italiani parte della botnet DDoS Eleven11bot».

Il Csirt, che funziona un po’ da “contraerea” di fronte alle minacce informatiche, tiene a mettere in rilievo che questa prima parte del 2025 è contrassegnata «da un’intensificazione delle minacce cyber, con attacchi sempre più mirati e sofisticati». Vale la pena di riferire che quest’organismo del sistema di difesa anti-hacker ha «emesso 23.144 comunicazioni di allertamento preventivo (più 9% rispetto al 2024), avvisando tempestivamente i soggetti colpiti o vulnerabili» mentre sul portale «sono stati pubblicati 329 avvisi tecnici» con le contromisure per mitigare le minacce.

Mauro Zucchelli