Cibersegurança na Itália: 2024 bate recorde de ataques cibernéticos, revela relatório da ACN

Paulo Santos 5 min de leitura
Cibersegurança na Itália: 2024 bate recorde de ataques cibernéticos, revela relatório da ACN

O ano de 2024 marcou um ponto de inflexão na cibersegurança italiana. De acordo com o relatório anual da Agência Nacional de Cibersegurança (ACN), entregue ao Parlamento, o país enfrentou um aumento expressivo de ameaças digitais: foram 1.979 eventos cibernéticos monitorados (contra 1.411 em 2023), com 573 incidentes graves confirmados — uma alta de 89%. Mais de 2.700 vítimas, entre órgãos públicos, empresas e operadores econômicos, foram impactadas.

Pequenas empresas e setor público sob ataque

As pequenas e médias empresas representaram 75% dos ataques no setor privado, enquanto a administração pública também se mostrou altamente vulnerável. Ao todo, foram emitidos mais de 53 mil alertas de risco durante o ano — um salto de 157% em relação a 2023. A ACN, criada em 2021 como peça-chave da estratégia nacional de cibersegurança, agora enfrenta o desafio de lidar com uma emergência sistêmica.

Campanha de ataques pró-Rússia

A tensão geopolítica refletiu diretamente no ciberespaço italiano. O grupo pró-Rússia NoName057(16) foi responsável por cerca de 500 ataques DDoS (negação de serviço distribuída) em 2024, mirando sites institucionais, empresas e infraestruturas críticas. Esses ataques demonstrativos, coordenados e com picos em fevereiro, maio e dezembro, buscavam causar interrupções temporárias, especialmente em sistemas sem defesas automatizadas.

Segundo o diretor da ACN, Bruno Frattasi, o ambiente digital tornou-se um canal privilegiado para o desdobramento de tensões globais, e mesmo ataques sem efeitos permanentes evidenciam a fragilidade do ecossistema digital italiano.

Ransomware: a ameaça invisível

Os ataques de ransomware, que sequestram dados e exigem pagamento para liberação, somaram 198 casos relevantes em 2024 — alta de 20% em relação ao ano anterior. Contudo, a ACN ressalta que esse número representa apenas a “ponta do iceberg”, já que muitos ataques não são notificados para preservar reputações ou facilitar negociações com os criminosos.

Os setores mais atingidos foram indústria, saúde, administração pública local e serviços digitais. Entre os grupos mais ativos estão RansomHub, Lockbit 3.0, 8Base e Blackbasta. Em resposta, tramita no Parlamento um projeto de lei que proíbe entidades do Perímetro de Segurança Nacional de pagar resgates, além de prever apoio técnico e financeiro às vítimas.

Administração pública: o elo mais fraco

A administração pública foi o alvo de 756 eventos cibernéticos — o dobro do registrado em 2023 — com 263 incidentes considerados graves. Muitos envolviam falhas em serviços essenciais, indisponibilidade de sistemas e vazamentos de dados.

Para reforçar a defesa, o Decreto 90/2024 estabelece novas obrigações para as instituições públicas: relatar incidentes, designar um responsável pela segurança cibernética, implementar ao menos 26 medidas mínimas de proteção e criar uma estrutura interna de gerenciamento de riscos. O decreto também prevê um sistema de coordenação entre governos, Justiça e forças de segurança, equilibrando continuidade de serviços e necessidades investigativas.

Regulamentações e investimentos em evolução

A Itália avançou na adaptação à Diretiva Europeia NIS2, com a promulgação do Decreto Legislativo 138/2024. A nova norma amplia o número de setores críticos para 18, fortalece as atribuições da ACN e impõe multas de até 2% do faturamento anual para quem não cumprir as exigências.

Foi implementado ainda o Regulamento de Nuvem para a Administração Pública, que obriga a classificação de dados e a adequação a requisitos técnicos padronizados. Esse processo inclui auditorias, certificações e controle sobre a terceirização de serviços em nuvem.

O país também criou o Centro Nacional de Criptografia, com a missão de desenvolver algoritmos próprios, avaliar soluções existentes e definir padrões de segurança compatíveis com desafios emergentes como a inteligência artificial e a computação quântica.

Durante a presidência italiana do G7, foi instituído um grupo permanente de trabalho em segurança cibernética. O objetivo é construir uma rede de cooperação entre as agências de segurança das democracias ocidentais, que continuará ativa sob a presidência canadense em 2025.

Mais de 620 milhões para proteção digital

O investimento 1.5 do Plano Nacional de Recuperação e Resiliência (PNRR) disponibilizou 623 milhões de euros para a área de cibersegurança. Desse total, a ACN já destinou quase tudo até o fim de 2024, com 69 dos 82 projetos estratégicos iniciados.

No setor industrial, destaca-se o projeto da Fábrica de IA IT4LIA, um supercomputador de 400 milhões de euros a ser construído em Bolonha. A infraestrutura, voltada à inteligência artificial, também será usada na proteção de sistemas críticos do país.

Fator humano: o elo mais vulnerável

Apesar dos avanços tecnológicos e regulatórios, a ACN destaca que o fator humano continua sendo o elo mais frágil da cadeia de segurança. Em 2024, foram promovidos mais de 50 eventos nacionais, centenas de reuniões com setores público e privado, além de uma parceria com o Ministério da Educação para levar a cultura da segurança cibernética às escolas.

“A conscientização digital da sociedade é condição indispensável para uma resiliência duradoura”, afirma o relatório.

Cibersegurança como soberania nacional

A mensagem da ACN é clara: a cibersegurança não é mais uma opção, mas uma condição essencial para o funcionamento do Estado e da economia. O ano de 2024 foi um alerta definitivo.

Empresas, governos e cidadãos precisam adotar uma nova mentalidade: ninguém está seguro sozinho. Como destaca a própria Agência: “A resiliência cibernética é uma responsabilidade compartilhada”. No ciberespaço, talvez ainda mais do que no mundo físico, ninguém se salva sozinho.

Adaptação de firstonline.info

Compartilhar:

Você pode também pode gostar

Ataque de Ransomware Via Webcam: Como o Grupo Akira Contornou a Segurança

Ataque de Ransomware Via Webcam: Como o Grupo Akira Contornou a Segurança

Editor do Portal Movimento PB
Ataque Hacker ao STJ Expõe Falhas no Modelo de Contratação de TI na Administração Pública

Ataque Hacker ao STJ Expõe Falhas no Modelo de Contratação de TI na Administração Pública

Editor do Portal Movimento PB
Cibercriminosos Usam API do Telegram para Distribuir Malware de Controle Remoto

Cibercriminosos Usam API do Telegram para Distribuir Malware de Controle Remoto

Editor do Portal Movimento PB