Ransomware 2024: l'Italia tra i Paesi più colpiti

Article Thumbnail
ransomware | cyberattacks | Italy cybersecurity | ransomware-as-a-service | ACN report | LockBit 3.0 | incident response

Ransomware 2024: l'Italia tra i Paesi più colpiti

08 Maggio 2025

Nel 2024, l'Italia si conferma tra i Paesi più colpiti al mondo dagli attacchi ransomware. Secondo il report dell'Agenzia per la Cybersicurezza Nazionale (ACN), gli eventi gestiti dal CSIRT Italia sono aumentati del 40%, raggiungendo i 1.979 casi, di cui 573 classificati come gravi. Con l'avvicinarsi della scadenza per la conformità NIS2, le organizzazioni devono essere particolarmente vigili contro queste minacce.

Panoramica evento

Maggio ha registrato un picco di 283 attacchi, segnando un incremento del 148% rispetto ad aprile. Particolarmente colpito il settore sanitario, che ha subito una crescita dell'111% tra il 2023 e il 2024, evidenziando la vulnerabilità delle infrastrutture critiche. Le organizzazioni soggette alle misure minime di sicurezza NIS2 devono implementare protezioni robuste contro questi attacchi.

Cosa ha presentato Aegister

Le tecniche di attacco si sono evolute: sempre più spesso i criminali informatici sfruttano modelli ransomware-as-a-service (RaaS), che permettono anche a figure meno esperte di lanciare attacchi devastanti. Tra i gruppi più attivi: LockBit 3.0, RansomHub e 8Base. La nostra guida alla conformità NIS2 fornisce raccomandazioni dettagliate per affrontare queste minacce.

Prossimi passi

Il riscatto non è solo economico: ha un impatto anche reputazionale, operativo e di fiducia. I danni possono essere gravi e duraturi. Le organizzazioni dovrebbero sfruttare il nostro servizio Virtual CISO per rafforzare la loro postura di sicurezza e prepararsi alla conformità NIS2.

Le aziende devono agire con proattività: serve investire in sicurezza, formare il personale, adottare piani di risposta agli incidenti e aggiornare costantemente le difese digitali.

Domande frequenti

Quale evento copre questo recap?

Questo articolo riassume la partecipazione di Aegister a un evento internazionale di cybersecurity indicato nel contenuto.

Dove era possibile incontrare Aegister durante l'evento?

Durante i giorni della manifestazione, il team era presente allo stand SP64.

Come possono le aziende proseguire il confronto dopo l'evento?

Le aziende possono continuare il confronto attraverso i canali ufficiali e gli insight pubblicati da Aegister.

Fonti ufficiali

Implicazioni operative dopo l'evento

Ransomware 2024: l'Italia tra i Paesi più colpiti va utilizzato come riferimento operativo di follow-up, non solo come recap. Le organizzazioni che valutano iniziative simili dovrebbero mappare i temi emersi su priorità interne, owner decisionali e finestre temporali di esecuzione.

  • Estrarre i temi di controllo rilevanti e assegnare owner a team GRC e security.
  • Convertire i takeaway ad alto livello in attività implementative misurabili con scadenze.
  • Documentare decisioni e razionali per mantenere tracciabilità governance.
  • Validare periodicamente l'allineamento tra azioni post-evento e obiettivi di rischio.

Data di riferimento pubblicazione: 2025-05-08. Usare date assolute nelle comunicazioni di timeline.

Condividi questo articolo: