Un altro annus horribilis per la sicurezza informatica.
Lo confermano i dati del Rapporto Clusit 2025, anticipati nei giorni scorsi.
Si parla, infatti, di una vera e propria escalation degli attacchi informatici e degli incidenti gravi, che registrano un preoccupante +27,4% rispetto all’anno precedente.
La situazione è critica, tanto che i ricercatori del Clusit parlano di una “un’evoluzione peggiorativa anche dal punto di vista delle conseguenze”, sia a livello internazionale sia a livello italiano. Con 3.541 attacchi documentati, siamo difronte a una tendenza in crescita costante, che mette in luce, di fatto, l’inefficacia delle attuali misure difensive contro minacce sempre più sofisticate.
Il panorama globale delle minacce informatiche
I numeri parlano chiaro.
Lo scorso anno, il numero medio di incidenti mensili a livello globale è stato di 295, rispetto ai 232 del 2023 e ai 139 del 2019, segnando una progressione costante e allarmante.
La percentuale di attacchi di matrice cybercriminale può a buon titolo definirsi drammatica: il cybercrime è responsabile di quasi 9 attacchi su 10 (86% del totale, in crescita di 3 punti percentuali rispetto al 2023), cosa che conferma come il crimine informatico sia ormai il principale motore delle minacce digitali. Il phishing e social engineering hanno registrato un aumento del 33%: secondo il rapporto sono stati causa dell’8% del totale degli incidenti, a dimostrazione di quanto il fattore umano rimanga uno dei punti deboli principali nella cybersecurity.
Per quanto riguarda la gravità degli attacchi, anche in questo caso siamo di fronte a percentuali “impietose”.
Secondo Clusit, nel 2024, a livello globale, il 79% degli incidenti ha avuto conseguenze gravi o molto gravi, un dato che si mantiene vicino all’80% registrato nel 2023 e in forte crescita rispetto al 50% del 2020. Anche gli attacchi con impatto medio sono aumentati del 42%, mentre quelli di lieve entità – e quest’ultimo dato è ancor di più rappresentativo della situazione – sono ormai quasi inesistenti.
La geografia degli attacchi informatici
Guardando alla ripartizione degli attacchi per area geografica, dal Rapporto Clusit emerge come nel 2024, l’Europa abbia registrato un aumento significativo degli incidenti informatici, con un incremento del 67% rispetto all’anno precedente.
Va detto che complessivamente, il 65% degli attacchi globali ha colpito il continente europeo e il Nord America.
Va detto, spiegano gli analisti di Clusit, che in queste due aree la normativa sulla divulgazione degli attacchi informatici è in vigore da più tempo rispetto ad altre regioni del mondo, cosa che favorisce una maggiore trasparenza nella segnalazione degli incidenti. In Europa, oltre al GDPR, che ha avuto un ruolo chiave nel rendere pubblici i casi di violazione dei dati, negli ultimi anni si sono rafforzate le normative generali e settoriali in materia di notifica degli incidenti, tra cui il Regolamento DORA, le Direttive NIS 1 e 2 e il Perimetro di Sicurezza Nazionale Cibernetica in Italia, insieme a normative simili negli altri paesi dell’UE.
Lo dimostra, per analogia, il caso dell’Oceania, che per la prima volta, ha visto un aumento significativo degli attacchi informatici, con un incremento del 228% anno su anno. Questo picco potrebbe essere, per l’appunto, attribuito non solo a un crescente interesse da parte dei gruppi di attacco verso questa regione, ma anche all’introduzione di nuove normative locali sulla cybersecurity, che hanno reso più frequente la segnalazione degli incidenti.
In Europa, gli incidenti significativi sono aumentati del 67%, mentre in Italia la crescita è stata del 15% rispetto all’anno precedente. Il nostro Paese continua a essere uno dei bersagli preferiti dagli attaccanti, con una quota del 10% sul totale degli attacchi mondiali. Particolarmente vulnerabili risultano i settori manifatturiero e trasporti, che rappresentano un quarto degli attacchi globali nel loro ambito.
Italia nel mirino: gli attacchi informatici più frequenti
Per quanto riguarda il nostro Paese, anche nel 2024, l’Italia è rimasta un obiettivo privilegiato per i cybercriminali, con un incremento degli attacchi del 15,2% rispetto all’anno precedente. Gli incidenti registrati hanno rappresentato il 10,1% del totale globale, una leggera flessione rispetto al 2023, quando l’incidenza era dell’11,2%.
Dal 2020 al 2024, i ricercatori di Clusit hanno documentato 973 attacchi di particolare gravità in Italia, di cui ben 357 – pari a quasi il 39% del totale – si sono verificati solo nell’ultimo anno. Sebbene il numero di incidenti continui a crescere, il ritmo di aumento è stato inferiore rispetto agli anni precedenti, segnalando una stabilizzazione della tendenza.
Per quanto riguarda invece gli attori in campo, anche nel nostro Paese lo scorso anno le principali minacce informatiche sono state rappresentate da due categorie di attaccanti: i cybercriminali, responsabili del 78% degli incidenti registrati, con un aumento del 40,6% rispetto all’anno precedente, e gli hacktivist. L’attività legata all’hacktivism, prevalentemente di matrice geopolitica e connessa ai conflitti in corso, è rimasta significativa: su un totale di 279 attacchi documentati, 80 (pari al 29%) hanno colpito il nostro Paese.
Non sono stati invece rilevati in Italia attacchi rilevanti riconducibili a operazioni di spionaggio o guerra dell’informazione.
Invece, per quanto riguarda le tipologie di attacco, il 38% ha avuto origine da malware, confermando come questa tipologia di minaccia rimanga la più diffusa. Gli attacchi basati su vulnerabilità hanno rappresentato il 19% del totale, seguiti dal phishing e social engineering con l’11%.
Le vittime più colpite e il ruolo della regolamentazione
A livello mondiale, il 44% degli attacchi ha colpito tre settori principali: governativo/militare (13%, con un aumento del 45%), sanitario (13%, +19%) e obiettivi multipli (18%, +17%). La tendenza evidenzia come i criminali informatici mirino a settori critici, in grado di generare danni economici e sociali significativi.
Il settore finanziario e assicurativo ha registrato una diminuzione degli attacchi (-16%), probabilmente grazie all’implementazione di normative stringenti come il Regolamento DORA. In calo anche gli attacchi al comparto IT e telecomunicazioni (-10%), segno che gli investimenti in sicurezza stanno iniziando a dare i primi frutti.
In Italia, il settore più colpito è stato quello delle news e multimedia, con il 18% degli attacchi, seguito dal manifatturiero (16%) e dagli obiettivi multipli (16%). Il comparto trasporti e logistica ha subito il 7% degli attacchi globali, ma oltre un quarto di questi ha coinvolto aziende italiane.
L’evoluzione delle tecniche di attacco e il ruolo dell’AI
L’uso di malware è rimasto la tecnica di attacco più diffusa, con un’incidenza del 33% a livello globale. Gli attacchi DDoS sono aumentati del 36%, mentre il phishing ha segnato un +33%. In forte crescita anche i furti di identità e la violazione degli account (+135%), mentre lo sfruttamento delle vulnerabilità ha rappresentato il 15% degli incidenti.
L’intelligenza artificiale sta giocando un ruolo chiave in questa evoluzione, sia dal lato offensivo che difensivo. Da un lato, gli attaccanti utilizzano AI per automatizzare la ricerca di vulnerabilità e sviluppare malware sempre più sofisticati. Dall’altro, le aziende stanno integrando AI nei sistemi di sicurezza per migliorare la rilevazione delle minacce e ridurre i falsi positivi.
Clusit, tra Sercurity Summit e i suoi primi 25 anni
La presentazione ufficiale del Rapporto Clusit 2025 avverrà l’11 marzo in apertura del Security Summit di Milano, evento di riferimento per la cybersecurity in Italia.
L’evento sarà articolato in sessioni plenarie su temi di attualità e percorsi formativi tecnici, gestionali e legali con il contributo di esperti e istituzioni. Oltre alla presentazione del Rapporto Clusit 2025, l’11 marzo si discuterà dell’impatto della Direttiva NIS2 sulle aziende italiane, mentre il 12 marzo sarà dedicato al ruolo dell’intelligenza artificiale, con interventi di accademici ed esperti. La giornata conclusiva del 13 marzo ospiterà un dibattito sul giornalismo e la cybersecurity. Dopo Milano, il Security Summit farà tappa a Roma, Napoli e Verona, con un’edizione in streaming prevista per il 5 novembre.
L’edizione 2025 del Rapporto Clusit arriva in un anno importante per l’associazione, che proprio quest’anno festeggia il suo 25° anniversario, confermando il proprio ruolo centrale nella promozione di una cultura della cybersecurity in Italia. Fondata nel 2000 presso l’Università degli Studi di Milano, l’Associazione ha costantemente sensibilizzato aziende e cittadini sui rischi digitali, coinvolgendo oggi oltre 700 organizzazioni e collaborando con istituzioni nazionali e internazionali.
LEGGI ANCHE: Attacchi cross-domain: quando identità, cloud ed endpoint diventano bersagli
