G7 ed elezioni in Italia, i rischi maggiori sulla sicurezza informatica in Italia nel 2024
Anche quest’anno il contesto geopolitico e sociale sarà fortemente condizionato da eventi di grande rilevanza, come il G7 in Italia, le elezioni europee e regionali nel nostro Paese e i conflitti internazionali. L’Intelligenza Artificiale (AI) sarà essenziale per il progresso digitale, ma rappresenterà anche una nuova fonte di possibili attacchi. Inoltre, si prevede un aumento degli attacchi alla Supply Chain a causa della maggiore digitalizzazione della catena di approvvigionamenti.
Questo emerge dal report “Prospettive 2024: scenari politici, geopolitici e sicurezza informatica in Italia – Analisi dei rischi e tendenze”, realizzato dall’azienda BeDisruptive, dove vengono analizzati i principali Use Cases di eventi avvenuti nell’anno passato (2023), con l’obiettivo di fornire a tutti i responsabili della cybersecurity una panoramica chiara, concisa e accurata del 2024 in Italia.
Dal report emergono come significativi quattro eventi: le elezioni del Parlamento Europeo, il summit del G7 in Puglia le elezioni Regionali e amministrative e il collocamento dell’Italia all’interno dei principali scenari bellici mondiali (in particolar modo la Guerra tra Russia e Ucraina e il conflitto tra Israele ed Hamas). Questi eventi contribuiranno ad aumentare l’interesse dei gruppi hacker e concorreranno ad ampliare l’impatto della criminalità informatica nel nostro Paese.
Il 2024 segna una fase cruciale nell’evoluzione tecnologica con la diffusione su vasta scala dell’Intelligenza Artificiale (IA) che ci traghetta verso l’inizio della quinta rivoluzione industriale. Se da una parte questa evoluzione è ottimale per aumentare la digitalizzazione, dall’altra l’IA espone inevitabilmente l’Italia a minacce sempre più sofisticate ed efficaci. L’utilizzo di strumenti AI generativi da parte dei malintenzionati rende le loro “esche” più convincenti perciò si stima che la diffusione di malware attraverso campagne di phishing è destinata a perdurare ed il margine di successo ad aumentare.
Italia protagonista di un’agenda politica intensa
Le elezioni politiche Europee e le elezioni in alcune delle regioni italiane prevedono un aumento della destabilizzazione sociale e politica a causa di possibili campagne di disinformazione orchestrate da threat actor durante il periodo elettorale. Il terreno è fertile anche grazie ai numeri: il 62% degli italiani è propenso a recarsi alle urne, e molti di loro sono incerti su quale partito votare.
Il G7 in Italia vedrà i principali Capi di Stato nel nostro Paese in diverse date da aprile a giugno; all’interno dell’agenda spiccano i temi riferiti ai principali conflitti e dai gruppi terroristici che li sostengono. L’obiettivo ultimo della Premier italiana Giorgia Meloni è quello di conferire al nostro Paese il ruolo geo-strategico di ponte naturale tra continente africano e Occidente. Questo comporterà una serie di rischi per il nostro Paese: uno di essi, come analizzato nel rapporto, è rappresentato dalla minaccia di spionaggio perpetrato da paesi stranieri tramite le APT (Advanced Persistent Threat).
Per Carolina Andrade, CTI Analyst di BeDisruptive, “Nel primo semestre del 2023, secondo il rapporto Clusit, si è osservato un notevole aumento del 40% negli attacchi informatici in Italia rispetto al 2022. È rilevante sottolineare che la percentuale di crescita degli attacchi mirati a obiettivi italiani supera quella osservata a livello globale, la quale è stata dell’11% nello stesso periodo di riferimento. Il contesto si complica ulteriormente quest’anno, considerando l’avvicinarsi di rilevanti eventi nazionali e mondiali come il G7, le elezioni europee e regionali e le Olimpiadi in corso.
Questi imminenti eventi di portata internazionale aumentano significativamente la vulnerabilità dell’Italia a rischi informatici, quali attacchi di hacktivism, che, già nel primo semestre del 2023, hanno evidenziato un incremento del 5% rispetto al 2022. La crescente attenzione mediatica e l’ampia partecipazione digitale legate a tali avvenimenti rendono il nostro Paese suscettibile ad un incremento di attività malintenzionate, richiedendo un rafforzamento delle misure di sicurezza informatica.”
Supply Chain un terreno profittevole per gli hacker
Si prevede che, in linea con il trend degli ultimi anni, gli attacchi alla supply chain aumenteranno ulteriormente nel corso del 2024. Difatti, grazie alla progressiva digitalizzazione delle catene di approvvigionamento, i criminali informatici si stanno focalizzando sempre di più su di esse. L’appetibilità di questi attacchi risiede nel fatto che, sfruttando le vulnerabilità di una rete interconnessa di fornitori e clienti, gli hacker possono infiltrarsi in più aziende attraverso un unico punto di compromissione. Durante il 2023, l’attacco del gruppo ransomware LockBit ai danni del fornitore della PA italiana Westpole si è configurato come un attacco alla supply chain particolarmente importante nell’ambito del contesto italiano, nel report (link) viene analizzato e approfondito.
Per scaricare il report completo: https://www.bedisruptive.com/wp-content/uploads/2024/02/BeDisruptive-Prospettive-2024-Analisi-dei-rischi-e-tendenze.pdf