Arriva lo Y-report 2025, Yarix, la divisione per la cybersecurity di Var Group, ha aperto il suo annuale “libro delle invasioni” – il report Yarix 2024 – mostrando con numeri, storie e tendenze perché la sicurezza informatica non è (più) un problema IT, ma il baricentro stesso della sopravvivenza digitale delle imprese.
“Ci immaginiamo il cybercriminale come un ragazzino in una cameretta. La verità è che dietro gli attacchi ci sono organizzazioni strutturate, con economisti che negoziano riscatti e analisti che studiano i bilanci aziendali meglio dei CFO.” Lo dice Mirko Gatto, Head of Cybersecurity di Var Group e fondatore di Yarix, ma lo raccontano anche i numeri: i riscatti chiesti oggi superano facilmente i 10 milioni di dollari. Una cifra che fa tremare non solo i budget, ma anche le coscienze.
Il nemico è evoluto, più spregiudicato e sofisticato. Parla il linguaggio delle PMI, conosce le falle normative e sfrutta ogni possibilità. “La vostra avidità vi ucciderà”, ha detto un attaccante a una vittima. Il cinismo è lucido, chirurgico, privo di remore.
Indice dei contenuti
Il Security Operation Center di Yarix ha compiuto 10 anni. E se fosse un soldato, avrebbe le medaglie di guerra: 1.300.000 attacchi monitorati, e 320.000 attacchi sventati, con un’impennata nel solo 2024 del +56% rispetto all’anno precedente.
Marco Iavernaro, Global SOC Manager di Var Group, ha mostrato numeri che parlano chiaro: il 2024 ha registrato 485.000 eventi di sicurezza, con un aumento del 170% degli incidenti critici. Gli attacchi non scelgono più i bersagli per settore, ma per vulnerabilità. È pesca a strascico: si lancia la rete e si decide se vale la pena affondare i denti.
“Non c’è un settore al sicuro”, spiega Iavernaro. La manifattura, l’IT, la sanità… tutti finiscono nel mirino. E se le banche sembrano meno esposte, è solo perché sono partite prima nella corsa alla sicurezza, con più soldi e normative più stringenti.
Nel frattempo, l’industria si è digitalizzata senza proteggersi: controlli remoti, IoT, robotica avanzata. È la cosiddetta “tecnologia senza cintura”. Si corre veloci, ma al primo schianto, non ci si salva.
Diego Marson, Chief Security Officer di Yarix, ha tracciato la mappa dell’intelligence. I numeri sono impressionanti: oltre 3.300 alert significativi segnalati ai clienti nel solo 2024. Riguardano fughe di dati, vulnerabilità, domini fake registrati per phishing. La realtà è questa: l’attacco non parte quando ce ne accorgiamo, ma molto prima, nei mercati neri, nei domini civetta, nei data leak di cui nessuno parla finché non è troppo tardi.
E poi c’è un altro numero: 900 milioni di credenziali trafugate raccolte globalmente. Un mare oscuro di password, identità e accessi compromessi. Un pozzo avvelenato da cui gli attaccanti attingono con facilità disarmante.
Il team d’élite di incident response – “gli incursori” li ha chiamati Marson – ha gestito 146 incidenti nel 2024, di cui 108 ransomware. Il più colpito? Sempre lui: il manifatturiero. L’industria che ha corso veloce sulla digitalizzazione produttiva, ma ha lasciato aperta la porta sul retro.
E poi c’è lei, l’ospite inevitabile, l’elefante in ogni stanza IT: l’intelligenza artificiale. Marco Iavernaro ne ha parlato come di un alleato indispensabile. Hyperautomation, anomaly detection, riduzione dei falsi positivi. Oggi l’AI aiuta il SOC a risparmiare fino all’80% del tempo nella gestione degli alert. Ma c’è un però.
Gli attaccanti usano l’AI allo stesso modo. L’infrastruttura di un malware oggi può includere moduli generativi che dialogano con LLM per adattarsi, ingannare, colpire con più precisione. E allora la domanda resta: chi è in vantaggio?
“La prima mossa è sempre dell’attaccante”, ha detto Iavernaro. E ha ragione. Difendere tutto mentre l’altro deve trovare solo un varco è una partita in salita. Ma arrendersi non è un’opzione. Perché oggi, in gioco, c’è molto più che il perimetro IT: c’è la continuità stessa del business, la fiducia dei clienti, la reputazione sul mercato.
Il vero nodo non è solo tecnologico. È culturale. È il mindset con cui le aziende decidono – o non decidono – di investire in sicurezza. Le normative europee stanno arrivando, ma come ricordava un famoso giurista, “la legge arriva sempre in ritardo”. E allora serve visione, serve consapevolezza, serve strategia.
La sicurezza non è un costo. È un investimento. Non è un problema tecnico. È un asset strategico. Non è un tema per pochi. È una responsabilità collettiva.
Nel 2024, il Security Operation Center (SOC) di Yarix ha analizzato oltre 485.000 eventi di sicurezza, segnando un incremento del +56% rispetto al 2023. Una cifra che da sola racconta la crescita della minaccia digitale. Ma ciò che preoccupa di più è la qualità degli attacchi: 141.000 eventi si sono evoluti in veri e propri incidenti di sicurezza (+70%), con un incremento del 269% di quelli di gravità critica.
Un attacco ogni 65 secondi. E ogni giorno, in media, più di mille segnali di pericolo.
Due settori in particolare risultano martoriati:
La distribuzione degli attacchi, tuttavia, è democratica nella sua brutalità. Nessuno è al sicuro.
Il ransomware continua a dominare la scena. Nel 2024, 4.721 eventi ransomware sono stati mappati a livello globale (+5,5%), con il 54% rivolti alle PMI. A spiccare tra i 92 gruppi attivi c’è RansomHub, responsabile da solo del 9,8% degli attacchi.
L’Italia non resta a guardare: è il 4° Paese più colpito al mondo, superando la Germania. Le aziende più bersagliate?
Le regioni più colpite? Lombardia, Emilia-Romagna, Veneto. I soliti snodi della produttività italiana, oggi diventati vulnerabili anche sul piano digitale.
La cyberwar non è più solo una guerra criminale per accaparrarsidei soldi, ma anche una guerra di ideologie. L’Italia è stata il 5° paese più bersagliato dagli hacktivisti nel 2024. I motivi?
Dietro gli attacchi, 97 gruppi hacktivisti mappati, con il collettivo filorusso NoName057 che da solo ha firmato oltre il 55% delle azioni nei settori Energia, Sanità, Finanza e Logistica.
Ma non solo Russia: l’Asia-Pacifico è in fermento. Dalle tensioni tra India e Pakistan al cyber-sostegno per la causa palestinese, ogni conflitto ha il suo braccio digitale. I DDoS non sono più solo attacchi: sono messaggi geopolitici, vendette digitali, sabotaggi silenziosi.
Il 2024 è stato l’anno in cui l’intelligenza artificiale è diventata pienamente operativa su entrambi i fronti. Gli attaccanti l’hanno usata per:
Contemporaneamente, i difensori hanno risposto con tecnologie come Egyda, la piattaforma AI di Yarix, che ha ridotto del 50% il tempo medio di risposta agli eventi grazie a hyperautomation e machine learning.
Un cambio di paradigma epocale. Non si tratta più di capire “se” l’AI verrà usata, ma solo “chi” la userà meglio.
Nel 2024, il team di Incident Response ha gestito 146 compromissioni di sicurezza, in aumento del +75,9% rispetto all’anno precedente.
La maggior parte riguarda ransomware. La modalità? Colpire, criptare, chiedere un riscatto milionario. A volte in Bitcoin. A volte con una mail. Sempre con una pressione psicologica spietata.
Gli “incursori” di Yarix agiscono come forze speciali: entrano, isolano, ripuliscono. Ma spesso si trovano di fronte a un’infrastruttura devastata, e a una verità amara: la sicurezza non è mai stata una priorità, fino a che non è diventata una tragedia.
Tra le principali tendenze osservate dal team di Yarix nel 2024:
Il primo torneo di kick boxing, anzi di arti marziali meccaniche miste per robot si…
WhatsApp introduce nuove funzioni per gli Status: collage con layout personalizzati, musica integrata, adesivi creati…
Frugal tech: l’innovazione a basso costo e basso impatto che punta su semplicità, sostenibilità e…
Google Gemini è l’intelligenza artificiale multimodale integrata in 15 prodotti come Gmail, Docs, Maps e…
Al Castello Papadopoli Giol, Sixlab ha riunito esperti e aziende per esplorare il futuro della…
La tecnologia mobile evolve: non solo leggera nel peso, ma capace di alleggerire la mente.…
Via Italia 50, 20900 Monza (MB) - C.F. e Partita IVA: 03339380135
Reg. Trib. Milano n. 409 del 21/7/2011 - ROC n. 21424 del 3/8/2011
