
In Italia oltre 200 attacchi cibernetici a settimana nel 2024. Nel 2025 aumenteranno
Il Rapporto annuale sulla situazione della sicurezza informatica, rilasciato da Check Point Software a fine novembre segnala che fra maggio e ottobre 2024 l’Italia è stata sottoposta a una media di 1.896 attacchi cibernetici settimanali, oltre 200 in più rispetto alla media mondiale. E avverte che con l’arrivo dell’intelligenza artificiale la situazione è destinata a peggiorare. A spaventare sono soprattutto i deepfake: video, foto e audio falsi generati dall’intelligenza artificiale partendo da contenuti reali, tramite sintesi dell’immagine e della voce umana. Sono stati inseriti tra le principali minacce nel 2025 dal report di Trend Micro «The easy way in-out, securing the artificial future».
Al Corriere della Sera, Luca Nilo Livrieri, direttore area prevendita Sud Europa di CrowdStrike, ha pronosticato che «arriveranno gli access broker, gruppi criminali specializzati nel rubare credenziali private per cederle al mercato nero». Nel mirino ci sono password, dati anagrafici e biometrici, credenziali bancarie che una volta trafugati in massa dai pirati della rete possono essere rivenduti al dettaglio per utilizzi illegali da parte di chi non è il titolare di quegli stessi dati (nel migliore dei casi, la richiesta di un riscatto per riavere i propri dati e non vederseli utilizzati da altri o inibiti a usarli benché legittimi titolari). Secondo il Global Threat Report 2024 di CrowdStrike, le intrusioni con conseguente vendita di dati altrui sono aumentate di quasi il 20% rispetto all’anno precedente. Nel dark web si possono trovare le tabelle coi prezzi richiesti dai pirati informatici per vendere i deepfake: un listino variabile in funzione del grado di precisione. Una sincronizzazione labiale, per esempio, costa circa 100 euro per trenta secondi di contenuti. Il prezzo sale a 150 euro per la sostituzione dell’intera faccia.
Un rimedio è ricorrere a una protezione personale che si avvalga non solo di password, adottando il controllo multifattoriale della propria identità digitale. «È bene usare metodi di autenticazione che contengano informazioni multilivello — ha detto Livrieri alla testata di via Solferino —, ad esempio qualcosa che hai, qualcosa che sai e qualcosa che sei».
Quest’anno però sono anche attesi i «gemelli digitali cattivi», «malicious digital twins», una versione avanzata dei deepfake, per mettere a segno nuove truffe. Al Corriere Alessandro Fontana, country manager di Trend Micro Italia ha spiegato che questi deepfake: «Sono addestrati per imitare lo stile di scrittura e la personalità, con lo scopo di costruire video convincenti che prenderanno di mira vittime inconsapevoli». Per far fronte a questa nuova minaccia c’è DeepFake-o-Meter: sviluppata con software open source dall’Università di Buffalo, scansiona video, audio e immagini, valutando alla fine dell’analisi le probabilità che il contenuto sia vero o falso.