Attacchi hacker: come l'AI impatta sul furto dei dati delle vittime

L'uso dell'intelligenza artificiale (AI) da parte dei criminali informatici sta crescendo rapidamente, rappresentando una nuova frontiera nel cybercrime. Le aziende del settore ICT, le istituzioni finanziarie e la pubblica amministrazione sono diventati i principali obiettivi di attacchi mirati, con l’obiettivo di sottrarre dati sensibili e critici.

Nel 2024, gli attacchi informatici in Italia sono aumentati del 18% rispetto all'anno precedente, segno di un’intensificazione delle minacce. Tuttavia, c'è una nota positiva: gli incidenti, ovvero gli attacchi andati a buon fine, sono diminuiti del 10%, suggerendo che le difese informatiche delle aziende italiane stiano migliorando e si stiano adattando meglio alle nuove modalità di attacco.

L’intelligenza artificiale gioca un ruolo sempre più significativo negli attacchi informatici, tanto che nel 2024 ben il 30% degli incidenti è stato realizzato attraverso tecniche basate sull'IA. Questi attacchi, spesso sofisticati e difficili da rilevare, rappresentano una sfida crescente per le forze di sicurezza informatica.

Quali sono i settori più colpiti?

I settori più colpiti rimangono quelli legati al software e hardware, con il settore ICT che ha visto raddoppiare gli attacchi rispetto all'anno precedente. Anche il settore finanziario resta un obiettivo privilegiato, nonostante una lieve diminuzione degli attacchi rispetto al 2023. La pubblica amministrazione continua ad essere vulnerabile, mantenendo il terzo posto tra i settori più colpiti. Inoltre, la crescente vulnerabilità del settore retail è diventata una preoccupazione, a causa dell'aumento delle transazioni online.

Il principale obiettivo degli hacker rimane il furto di dati, che rappresenta oltre il 70% degli attacchi. Le tecniche di phishing e social engineering sono ancora le più utilizzate, ma l'uso di malware è in aumento, con particolare diffusione dei RAT (Remote Access Trojans) e Infostealer, software dannosi che permettono agli hacker di rubare dati sensibili.

Geograficamente, le regioni del Nord Italia sono quelle maggiormente colpite dagli attacchi, ma è il Centro e il Sud ad essere più esposto in relazione alla popolazione, suggerendo che le risorse locali potrebbero non essere sufficientemente protette. Per difendersi, è cruciale che le aziende continuino a rafforzare le loro difese informatiche, investendo nella formazione continua del personale e mantenendo alta la consapevolezza digitale tra i dipendenti.