I dati preliminari del Centro nazionale per la cibersicurezza (NCSC) per il 2024 indicano circa 63.000 segnalazioni di incidenti informatici — una crescita significativa rispetto agli anni precedenti e un segnale chiaro che la minaccia cyber non rallenta.

Il dato più preoccupante: il phishing

Nel 2024, i messaggi phishing segnalati all’NCSC hanno superato le 975.000 unità. Un numero che non comprende i messaggi che non vengono mai segnalati — la stima reale è molto più alta.

La qualità di questi attacchi è migliorata sensibilmente. I messaggi di phishing del 2024 sono spesso:

  • In italiano, tedesco o francese corretto e naturale
  • Personalizzati con nome del destinatario e dettagli reali
  • Visivamente identici alle comunicazioni ufficiali di banche, poste, enti pubblici
  • Veicolati via SMS (smishing) oltre che email

Le frodi sui concorsi

Una categoria in forte crescita: false promozioni di aziende reali e riconoscibili (catene della grande distribuzione, aziende di trasporto, marchi di elettronica) che promettono premi in cambio di dati personali o piccoli pagamenti. Le aziende impersonate sono vittime quanto i cittadini — il loro marchio viene danneggiato senza che abbiano alcuna responsabilità.

Il social engineering avanzato

Gli attaccanti usano sempre più spesso telefonate — non solo email. Si presentano come impiegati di banca, polizia, supporto tecnico Microsoft. Chiedono credenziali, codici di verifica, bonifici urgenti. Il tono professionale e le informazioni accurate sulla vittima (recuperate dai social media o da precedenti violazioni di dati) rendono questi attacchi molto convincenti.

Una riflessione

Sessantatremila incidenti in un paese di 8 milioni di abitanti significano che quasi ogni azienda attiva ha avuto almeno un dipendente bersagliato nel corso dell’anno. La domanda non è più se la vostra azienda sarà presa di mira, ma quando e se sarete pronti.


Fonti