Presentato in occasione dell’evento Security Summit, che si è tenuto a Milano dall’11 al 13 marzo scorso, il rapporto Clusit 2025 testimonia un panorama di cybersecurity tutt’altro che rassicurante. Il 2024 si è chiuso con nuovi record di attacchi rilevati, sia a livello globale che in Italia, rispettivamente 3541 (+27,4% rispetto al 2023) e 357 incidenti (+15%). Luca Bechelli – membro del Comitato Direttivo Clusit – ha confermato le preoccupazioni: “Se è vero che per la prima volta la percentuale di crescita degli attacchi in Italia è minore di quella mondiale, si tratta comunque di una numerica molto importante e sicuramente sovradimensionata rispetto al peso economico del nostro Paese, che produce solo l’1% del PIL globale”.
Massimo protagonista di questo panorama con più ombre che luci è sempre il Cybercrime. Queste organizzazioni strutturate di criminali informatici, motivati da obiettivi perlopiù economici, rivendicano il 78% degli incidenti in Italia, in aumento del 40% rispetto agli attacchi registrati nel 2023. L‘hacktivism ha dato il suo contributo con il restante 22%.
I ransomware continuano ad essere una minaccia rilevante, mentre le tecniche di phishing e ingegneria sociale (in crescita del 35%) diventano sempre più sofisticate, sfruttando l’intelligenza artificiale per ingannare gli utenti. L’AI sta trasformando la cybersecurity, offrendo sia nuove opportunità che minacce.
Nel 2024, il 38% degli incidenti in Italia sono causati da malware, il 21% da DDoS, in calo del 36%. “Questa flessione può indicare che l’Italia ricopre oggi un ruolo ai margini dello scenario di guerra, rispetto agli scorsi anni” – spiega Anna Vaccarelli, presidentessa Clusit. La gravità di questi attacchi, la cosiddetta “severity“, è un altro dato su cui soffermarsi: oltre il 60% delle violazioni è categorizzato “critico” o grave”. Lo sfruttamento delle vulnerabilità, infine, rappresenta un nuovo record in Italia, con un aumento del 90% dal 2023 al 2024.
Dando uno sguardo alle vittime degli attacchi in Italia, spicca il netto aumento delle violazioni contro il settore News/Multimedia: una singola violazione ha colpito circa sessanta testate giornalistiche, comportando un’esfiltrazione di 5 milioni di dati personali. Massima attenzione però al manifatturiero, che continua a dimostrarsi particolarmente vulnerabile e poco strutturato dal punto di vista cybersecurity. Un quarto degli attacchi a livello mondiale sul manufacturing è stato sferrato in Italia, stesso discorso vale per il settore dei trasporti. “Alcuni settori dimostrano fragilità che dipendono in gran parte da poche soluzioni e tecnologie. Norme come NIS2 nascono proprio per affrontare situazioni come queste” – conclude Vaccarelli.
Parlando di NIS2, la Sanità si conferma come uno dei settori maggiormente colpiti, con un trend degli attacchi ancora in crescita. Nei sistemi informatici in ambito Healthcare sono ancora presenti vulnerabilità note e non risolte, che consentono una violazione semplice ai cybercriminali. E poi la facilità con cui i dati sanitari sono rivendibili nel dark web rende ancora oggi questo settore un bersaglio molto appetibile per gli attaccanti.
Concludendo l’overview, il rapporto evidenzia come gli attacchi alla supply chain siano in crescita, con lo sfruttamento di vulnerabilità nei sistemi interconnessi per colpire più organizzazioni simultaneamente. Anche in questo caso la Direttiva NIS2 impone maggiori misure di sicurezza.
Rapporto Clusit 2025: le contromisure difensive
Il rapporto Clusit 2025 sottolinea l’importanza della cooperazione tra pubblico e privato e della formazione in ambito sicurezza informatica, con progetti strutturati di Security Awareness. L’adozione di un approccio proattivo basato sulla gestione del rischio, è fondamentale per costruire un futuro più sicuro e resiliente, identificando, valutando e mitigando le criticità prima che possano essere sfruttate da attori malevoli.
La gestione dell’esposizione al rischio non si limita alla rilevazione e alla risposta agli incidenti di sicurezza, ma consente di prevenire le “occasioni di attacco”, analizzando in maniera continua e la superficie d’attacco.
Il nostro servizio LION® Cybersecurity si basa sulla gestione proattiva H24 7/7: il CyberSOC Longwave monitora e gestisce tutti i sistemi, previene eventuali violazioni e interviene tempestivamente in caso di attacco, garantendo la sicurezza del sistema e la continuità operativa.
