Articoli

Italia nel mirino degli hacker: il rapporto Clusit 2025

L’Italia si conferma tra i Paesi maggiormente colpiti dai cyber attacchi: è quanto emerge dal Rapporto Clusit 2025 sulla Sicurezza informatica, che evidenzia come il nostro Paese sia tra i bersagli preferiti di hacker internazionali. Il rapporto, che analizza l’evoluzione delle minacce informatiche, le tendenze e il loro impatto, mette in luce un aumento significativo degli attacchi, con tecniche sempre più sofisticate che colpiscono aziende, enti pubblici e infrastrutture critiche. 

Attacchi informatici in Italia

Il numero di attacchi cibernetici che hanno colpito l’Italia è in crescita costante: nel 2024 si è registrato un incremento significativo (numeri in aumento del 15% rispetto all’anno precedente). L’Italia ha subito il 10% degli attacchi registrati a livello globale: numeri e statistiche che testimoniano come il nostro Paese sia un bersaglio sempre più esposto alle minacce informatiche.

Le aziende, le istituzioni pubbliche e le infrastrutture critiche sono particolarmente vulnerabili, con attacchi che mirano a sottrarre dati sensibili, bloccare servizi essenziali e causare danni economici ingenti.

Tipologie di attacchi informatici più frequenti

Un terzo degli incidenti informatici è causato dai malware; in crescita anche gli attacchi tramite ransomware, sfruttamento delle vulnerabilità e phishing; in lieve calo gli incidenti causati da DDoS. Alla crescita esponenziale del numero di attacchi contribuisce in maniera sostanziale anche la diffusione dell’intelligenza artificiale generativa. 

I settori più colpiti dai cyber attacchi

Il rapporto Clusit 2025 evidenzia i settori che si configurano come i bersagli preferiti degli hacker:

  • News e Multimedia: 18%
  • Manifatturiero: 16%
  • Istituzioni ed enti pubblici: 10%
  • Trasporti e Logistica: 7%

Lo studio testimonia come in questi settori la vulnerabilità sia elevata e le strategie di difesa adottate siano inefficaci.

Strategie per la cybersicurezza 

Dall’analisi del documento si evince come la cybersicurezza sia un tema più rilevante dal punto di vista economico e sociale. 

L’Italia si rivela particolarmente esposta agli attacchi informatici a causa della crescente digitalizzazione, della vulnerabilità delle infrastrutture critiche e della scarsa cultura della cybersicurezza. 

Per mitigare i rischi, il rapporto Clusit 2025 sottolinea l’importanza di una governance efficace della sicurezza, con strategie di prevenzione, mitigazione e gestione del rischio. La Direttiva NIS2 impone alle aziende un maggiore controllo sui cyber-rischi, mentre l’adozione di pratiche come il security by design e il monitoraggio continuo degli incidenti è cruciale. Fondamentale, inoltre, la sensibilizzazione degli utenti e la collaborazione tra istituzioni, aziende e il settore educativo per rafforzare la resilienza digitale.

 

Per consulenze sulla sicurezza informatica puoi rivolgerti ad un team di professionisti: Contatta i nostri esperti per studiare la soluzione più adatta alla tua azienda.

/da

Sicurezza aziendale informatica: i rischi del Deepfake

Le minacce provenienti dal web sono frequenti e le aziende sono costantemente esposte ai rischi derivanti da tecnologie sempre più sofisticate.  Cyber attacchi, truffe e violazioni dei dati rappresentano rischi concreti che possono compromettere la sicurezza di dati sensibili e danneggiare la reputazione aziendale. 

Con lo sviluppo e la diffusione dell’intelligenza artificiale, queste minacce sono diventate ancora più difficili da individuare e contrastare.

Tra le tecnologie più insidiose emerse negli ultimi anni ci sono i Deepfake, contenuti audio e video manipolati tramite algoritmi avanzati, capaci di creare falsificazioni estremamente realistiche. In questo articolo vedremo cos’è il deepfake e quali sono i principali rischi per le aziende. 

Indice

Cos’è il deepfake

Con deepfake si fa riferimento a contenuti audio o video che vengono creati attraverso software che sfruttano l’intelligenza artificiale per creare materiali falsificati estremamente realistici. Attraverso algoritmi di deep learning, è possibile manipolare immagini, video e suoni per riprodurre volti, voci e movimenti in modo quasi indistinguibile dalla realtà.

L’utilizzo di questa tecnologia da parte di malintenzionati può creare seri danni e mettere a rischio la sicurezza aziendale informatica.

Rischi intelligenza artificiale per aziende

I pericoli derivanti da un utilizzo malevolo dei deepfake sono molteplici, con rischi che spaziano dalle frodi finanziarie alle violazioni dei sistemi di autenticazione. Video e audio manipolati possono essere usati per impersonare dirigenti e figure apicali delle aziende in modo da indurre dipendenti o clienti a commettere azioni illegali, ad esempio:

  • Frodi finanziarie, con richieste false di bonifici o pagamenti;
  • Danneggiamento della reputazione, attraverso la diffusione di contenuti falsi su dirigenti o aziende;
  • Accesso non autorizzato ai sistemi aziendali, aggirando riconoscimenti vocali o biometrici;
  • Manipolazione delle informazioni, per alterare decisioni aziendali o creare disinformazione;
  • Truffe ai danni di clienti e partner, attraverso comunicazioni fraudolente;
  • Compromissione della sicurezza aziendale, con la creazione di prove digitali contraffatte.

Utilizzi intelligenza artificiale per protezione aziendale

Per proteggere le aziende dai rischi legati ai deepfake, è fondamentale adottare strumenti e strategie efficaci. In tal senso, si possono utilizzare specifici software che sfruttano l’intelligenza artificiale per identificare contenuti manipolati analizzando incongruenze nei video e negli audio.

Inoltre, la formazione digitale del personale svolge un ruolo di primo piano: riconoscere segnali di alterazione nei contenuti digitali aiuta a prevenire eventuali tentativi di inganno.

L’implementazione di protocolli di sicurezza avanzati, come l’autenticazione a più fattori e il controllo incrociato delle informazioni, riduce in maniera significativa il rischio che dipendenti e clienti cadano vittima di truffe e frodi digitali.

Vuoi saperne di più? Scopri come proteggere la tua azienda dai deepfake e dalle nuove minacce digitali, leggi gli approfondimenti sul blog di Giuliano Group sulla sicurezza aziendale informatica. 

 

/da

Direttiva NIS2, cybersicurezza: nuove norme per aziende

Il 1° ottobre 2024 è stato pubblicato il Decreto Legislativo n. 138, che recepisce la Direttiva Europea NIS 2. Questa direttiva è entrata in vigore il 16 ottobre, termine ultimo fissato per il recepimento da parte di tutti gli Stati membri dell’Unione Europea. Ogni paese, infatti, doveva integrarla nelle proprie legislazioni nazionali entro quella data. Questa normativa introduce nuove misure stringenti nell’ambito della Cybersicurezza.  La Direttiva NIS2 mira a rafforzare la sicurezza informatica in settori essenziali e rilevanti, ampliando il campo di applicazione rispetto alla precedente NIS, ed a uniformare le misure nei differenti Stati europei.

INDICE

Direttiva europea NIS 2: le implicazioni per gli Stati

Tale direttiva europea impone agli Stati membri dell’UE diversi obblighi. Questi mirano a rafforzare la sicurezza informatica delle infrastrutture critiche e a migliorare la resilienza contro le minacce cibernetiche.

Gli Stati membri devono anche designare un’autorità nazionale competente. Questa sarà responsabile della vigilanza sull’applicazione delle nuove norme e garantirà la conformità delle aziende che operano in settori strategici.

Un altro punto cruciale della Direttiva NIS2 è la creazione di un sistema di cooperazione transnazionale. L’intento è quello di facilitare lo scambio di informazioni tra Stati membri, soprattutto in caso di attacchi cyber che possano coinvolgere più Paesi. Questo sistema di cooperazione richiede che gli Stati condividano informazioni rilevanti su minacce e vulnerabilità, e che coordinino la risposta a incidenti di vasta portata, migliorando la gestione delle crisi informatiche a livello europeo.

Normativa NIS2: le implicazioni per le aziende

Le aziende che operano in settori ritenuti strategici (energia, trasporti, banche, sanità, ecc.) e quelle che forniscono servizi digitali o ICT saranno soggette a maggiori obblighi. La NIS 2 richiede di adottare misure tecniche e organizzative per gestire i rischi informatici, inclusi strumenti di monitoraggio, cifratura dei dati e autenticazione avanzata. 

Ecco le principali implicazioni della direttiva NIS 2 per le aziende:

  1. Obbligo di conformità: le aziende che operano in settori critici devono adeguarsi a requisiti di sicurezza più rigorosi. 
  2. Valutazione e gestione del rischio: le imprese sono obbligate a condurre valutazioni complete dei rischi per identificare vulnerabilità e minacce. 
  3. Obbligo di notifica: la NIS 2 introduce obblighi di notifica più stringenti. Le aziende devono informare le autorità competenti di qualsiasi incidente significativo che potrebbe compromettere la continuità dei servizi essenziali. 

Multe e sanzioni

La Nis 2 conferisce maggiori poteri alle autorità nazionali che potranno imporre delle sanzioni alle aziende che commettono delle violazioni o che non rispettano gli obblighi.

Sul piano sanzionatorio vi è una distinzione in base alla natura dei soggetti. Per gli operatori ritenuti essenziali la sanzione amministrativa prevista è pari ad un massimo di 10 milioni di euro o del 2% del fatturato. Per gli operatori ritenuti importanti le sanzioni amministrative possono arrivare ad un tetto massimo di 7 milioni di euro o all’1,4% del fatturato. 

 

Se hai bisogno di aiuto per proteggere la tua azienda dalle minacce informatiche puoi rivolgerti ad un team di professionisti: Contatta i nostri esperti per studiare la soluzione più adatta alla tua azienda.

 

/da

Normativa sicurezza informatica: cosa prevede la legge 90/2024

Il 28 giugno è stata approvata la Legge 90, ovvero le “Disposizioni per il rafforzamento di cybersicurezza nazionale e reati informatici” ed entrata in vigore il 17 luglio. La nuova normativa sicurezza informatica rappresenta un passo importante nella lotta al cybercrimine grazie alle misure introdotte per contrastare i reati commessi attraverso la rete internet.

Legge Cybersicurezza: cosa cambia

La nuova legge prevede delle misure più stringenti per il contrasto ai reati informatici. Con le modifiche introdotte al Codice penale sono state inasprite in maniera sostanziale le pene in relazione ad alcuni reati:

  • accesso abusivo a un sistema informatico o telematico;
  • detenzione, diffusione e installazione abusiva di apparecchiature, codici e altri mezzi atti all’accesso a sistemi informatici o telematici;
  • detenzione, diffusione e installazione abusiva di apparecchiature e di altri mezzi atti a intercettare, impedire o interrompere comunicazioni o conversazioni telegrafiche o telefoniche;
  • intercettazione, impedimento o interruzione illecita di comunicazioni informatiche o telematiche;
  • detenzione, diffusione e installazione abusiva di apparecchiature e di altri mezzi atti a intercettare, impedire o interrompere comunicazioni informatiche o telematiche;
  • falsificazione, alterazione o soppressione del contenuto di comunicazioni informatiche o telematiche. 

Misure specifiche sono state introdotte per le pubbliche amministrazioni. Queste sono obbligate a segnalare tempestivamente gli incidenti informatici (24 ore per la prima segnalazione e 72 ore per la notifica completa), individuare una struttura dedicata alla cybersicurezza, ed istituire la figura del referente unico per la cybersicurezza da comunicare all’Agenzia per la Cybersicurezza Nazionale.

Reati informatici in aumento: i numeri

I crimini informatici continuano a crescere in modo esponenziale, rappresentando una delle minacce più significative per le aziende, le istituzioni e i cittadini. Questo aumento è legato a diversi fattori come l’evoluzione tecnologica e l’aumento della dipendenza dalle infrastrutture digitali. Le violazioni dei dati, gli attacchi ransomware e le truffe online sono tra i crimini informatici più diffusi, colpendo sia grandi organizzazioni che piccoli imprenditori.

Secondo i dati forniti dal report della Polizia postale, lo scorso anno sono stati rilevati circa 9.433 reati contro la persona. Il rapporto Clusit, invece, sottolinea come l’Italia rappresenti un bersaglio particolarmente facile per i cyber criminali, dal momento che ha ricevuto ben l’11% degli attacchi rilevati a livello globale nel 2023 (contro un 3,4% del 2021 e un 7,6% del 2022).

Sicurezza informatica nelle aziende

Considerati i numeri in costante aumento e i rischi connessi all’esposizione di attacchi cibernetici, per le aziende diventa fondamentale adottare delle misure preventive.

Se stai cercando una soluzione per la sicurezza della tua azienda, puoi rivolgerti a dei professionisti del settore: contatta i nostri esperti per studiare la soluzione più adatta alla tua azienda.

/da

Crimini informatici: le nuove misure del DDL Cybersecurity

Il Consiglio dei Ministri ha approvato il nuovo disegno di legge sulla Cybersicurezza, cioè un pacchetto di misure introdotte per contrastare i crimini informatici.

Il crescente fenomeno della criminalità sul web e le nuove minacce informatiche avevano reso necessario un intervento legislativo. In questo articolo vedremo: quali sono le tipologie di reati telematici più comuni, quali sono le nuove misure previste dal DDL Cybersecurity, i nuovi reati e le nuove sanzioni introdotte.

Indice

Reati informatici: cosa sono e tipologie più diffuse

Per reato di tipo informatico si intende ogni tipo crimine commesso con l’utilizzo di tecnologie informatiche o telematiche. La normativa di riferimento per questo tipo di reati è la Legge 547 del 1993 con le Modificazioni ed integrazioni alle norme del codice penale e del codice di procedura penale in tema di criminalità informatica. Ulteriori modifiche sono state poi introdotte successivamente con la Legge 48 del 2008.

I crimini informatici sono inquadrati in 5 macro categorie:

  • Intercettazione, impedimento o interruzione illecita di comunicazioni informatiche o telematiche
  • Diffusione di hardware e software diretti a danneggiare sistemi
  • Detenzione e diffusione abusiva di codici di accesso a sistemi
  • Accesso abusivo a un sistema informatico
  • Frode informatica

All’interno di queste categorie rientra una vasta gamma di reati. Tra questi i più diffusi sono per esempio: la diffamazione su internet, il cyberstalking, l’hacking, il phishing e la diffusione di virus.

Cosa prevede il DDL sulla Cybersicurezza

Il testo del disegno di legge prevede una stretta sui cyber criminali tramite “l’innalzamento delle pene, l’ampliamento dei confini del dolo specifico, l’inserimento di aggravanti e/o il divieto di attenuanti per diversi reati commessi mediante l’utilizzo di apparecchiature informatiche e finalizzati a produrre indebiti vantaggi per chi li commette, a danno altrui o ad accedere abusivamente a sistemi informatici e/o a intercettare/interrompere comunicazioni informatiche e telematiche”.

In particolare è stato configurato un nuovo reato specifico, ossia l’estorsione cibernetica; pene raddoppiate per l’accesso abusivo ai sistemi informatici; per le pubbliche amministrazioni è stato introdotto l’obbligo di notifica di eventuali attacchi subiti entro le 24 ore dalla scoperta dell’incidente.

Nasce, inoltre, la nuova figura del referente per la cybersicurezza, che dovrà essere nominato dagli enti pubblici, individuato in ragione delle qualità professionali possedute. Il referente pertanto dovrà svolgere la funzione di punto di contatto unico dell’amministrazione con l’Agenzia per la cybersicurezza nazionale.

L’iter parlamentare

Dopo l’approvazione del ddl da parte del Consiglio dei Ministri lo scorso 25 gennaio, ora il testo dovrà essere approvato dal Parlamento con la relativa discussione per la definitiva conversione in legge.

Conclusioni

Il contrasto al crimine informatico è una priorità per la sicurezza. Attacchi e violazioni virtuali sono in costante aumento e il loro impatto può essere devastante per aziende pubbliche e private, oltre che per i comuni cittadini. Nel caso della Pubblica amministrazione, infatti, la digitalizzazione rappresenta soprattutto una soluzione; espone, però, anche ad una mole di pericoli contro cui bisogna farsi trovare preparati.

In conclusione, si può dire che i provvedimenti adottati fino ad ora sono un passo verso la cyber sicurezza dopo di che occorrerà seguire una strategia ben definita per salvaguardare l’ecosistema digitale italiano.

Se stai cercando una soluzione per la sicurezza della tua azienda, puoi rivolgerti a dei professionisti del settore: contatta i nostri esperti per studiare la soluzione più adatta alla tua azienda.

/da
Giuliano Group Defence & Recovery Engineering

SEDE LEGALE  E OPERATIVA: Via Acquasanta 15 – 84131 Zona Industriale Salerno

Tel: 089.9254111       P. Iva: 04212960654

SEDE OPERATIVA: Via Vettore 6 – 00141 Roma

Tel: 06.79321668

Mail: info@giulianogroup.it    Pec: giulianogroup@pec.it