G7 ed elezioni in Italia, i rischi maggiori sulla sicurezza informatica in Italia nel 2024

BeDisruptive, la boutique tecnologica specializzata in cybersecurity, nel suo report “Prospettive 2024: scenari politici, geopolitici e sicurezza informatica in Italia – Analisi dei rischi e tendenze”  approfondisce come G7 ed elezioni europee e regionali in Italia influenzeranno l’evoluzione delle minacce informatiche nel nostro Paese; il report, inoltre, analizza i principali Use Cases di eventi avvenuti nell’anno passato (2023), con l’obiettivo di fornire a tutti i responsabili della cybersecurity una panoramica chiara, concisa e accurata del 2024 in Italia.

Dal report emergono come significativi quattro eventi: le elezioni del Parlamento Europeo, il summit del G7 in Puglia le elezioni Regionali e amministrative e il collocamento dell’Italia all’interno dei principali scenari bellici mondiali (in particolar modo la Guerra tra Russia e Ucraina e il conflitto tra Israele ed Hamas). Questi eventi comporteranno, come viene spiegato nel dettaglio nel report, l’interesse dei gruppi hacker e concorreranno ad aumentare l’impatto della criminalità informatica nel nostro Paese.

Il 2024 segna una fase cruciale nell’evoluzione tecnologica con la diffusione su vasta scala dell’Intelligenza Artificiale (IA), indicando potenzialmente l’inizio della quinta rivoluzione industriale. Da una parte questa evoluzione è ottimale per aumentare la digitalizzazione, dall’altra l’IA espone inevitabilmente anche l’Italia a nuove minacce che potrebbero essere sfruttata dai cybercriminali per intensificare e migliorare le campagne di phishing e operazioni informative.

Italia protagonista di un’ agenda politica intensa

Le elezioni politiche Europee e le elezioni in alcune delle regioni italiane prevedono un aumento della destabilizzazione sociale e politica a causa di possibili campagne di disinformazione orchestrate da threat actor durante il periodo elettorale. Il terreno è fertile anche grazie ai numeri: il 62% degli italiani è propenso a recarsi alle urne, e molti di loro sono incerti su quale partito votare.

Il G7 in Italia vedrà i principali Capi di Stato nel nostro Paese in diverse date da aprile a giugno; all’interno dell’agenda spiccano i temi riferiti ai principali conflitti e dai gruppi terroristici che li sostengono. L’obiettivo ultimo della Premier italiana Giorgia Meloni è quello di conferire al nostro Paese il ruolo geo-strategico di ponte naturale tra continente africano e Occidente. Questo comporterà una serie di rischi per il nostro Paese: uno di essi, come analizzato nel rapporto, è rappresentato dalla minaccia di spionaggio perpetrato da paesi stranieri tramite le APT (Advanced Persistent Threat).

Per Carolina Andrade, CTI Analyst di BeDisruptive, “Nel primo semestre del 2023, secondo il rapporto Clusit, si è osservato un notevole aumento del 40% negli attacchi informatici in Italia rispetto al 2022. È rilevante sottolineare che la percentuale di crescita degli attacchi mirati a obiettivi italiani supera quella osservata a livello globale, la quale è stata dell’11% nello stesso periodo di riferimento. Il contesto si complica ulteriormente quest’anno, considerando l’avvicinarsi di rilevanti eventi nazionali e mondiali come il G7, le elezioni europee e regionali e le Olimpiadi in corso.

Questi imminenti eventi di portata internazionale aumentano significativamente la vulnerabilità dell’Italia a rischi informatici, quali attacchi di hacktivism, che, già nel primo semestre del 2023, hanno evidenziato un incremento del 5% rispetto al 2022. La crescente attenzione mediatica e l’ampia partecipazione digitale legate a tali avvenimenti rendono il nostro Paese suscettibile ad un incremento di attività malintenzionate, richiedendo un rafforzamento delle misure di sicurezza informatica.”

Supply Chain un terreno profittevole per gli hacker

Si prevede che, in linea con il trend degli ultimi anni, gli attacchi alla supply chain aumenteranno ulteriormente nel corso del 2024. Difatti, grazie alla progressiva digitalizzazione delle catene di approvvigionamento, i criminali informatici si stanno focalizzando sempre di più su di esse. L’appetibilità di questi attacchi risiede nel fatto che, sfruttando le vulnerabilità di una rete interconnessa di fornitori e clienti, gli hacker possono infiltrarsi in più aziende attraverso un unico punto di compromissione. Durante il 2023, l’attacco del gruppo ransomware LockBit ai danni del fornitore della PA italiana Westpole si è configurato come un attacco alla supply chain particolarmente importante nell’ambito del contesto italiano, nel report (link) viene analizzato e approfondito.

Per scaricare il report completo: https://www.bedisruptive.com/wp-content/uploads/2024/02/BeDisruptive-Prospettive-2024-Analisi-dei-rischi-e-tendenze.pdf