Il mondo sta cambiando ed è caratterizzato da una crescente instabilità geopolitica e da un cyberspazio sempre più ostile. Il Rapporto Clusit 2025 evidenzia un preoccupante aumento degli incidenti informatici in Italia.
L'Italia continua a essere un bersaglio privilegiato a livello mondiale, con un incremento del 15% degli incidenti nel 2024 rispetto al 2023. Vediamo alcuni dati salienti emersi dalla presentazione dell'ultimo Rapporto Clusit al Security Summit di Milano l'11 marzo 2025.
Come Giove che subisce l'impatto della maggior parte degli asteroidi che navigano nel sistema solare evitando che questi raggiungano la terra, l'Italia riceve 1/10 degli cyber attacchi che avvengono a livello mondiale, ben il 10,1%, delineando una chiara incertezza della situazione cyber italiana rispetto agli altri paesi del mondo.
A livello mondiale, l'analisi aggregata degli incidenti di sicurezza informatica di pubblico dominio evidenzia un incremento del 27,4% su base annua, passando da 2.779 a 3.541 incidenti. Questa variazione quantitativa, sebbene significativa, necessita di una disaggregazione qualitativa per comprendere appieno la dinamica. L'aumento potrebbe riflettere non solo una proliferazione degli attori malevoli, ma anche:
Nel 2024, l'Italia ha visto un incremento del 15,2% negli incidenti informatici rispetto all'anno precedente, un valore che si colloca al di sotto della crescita globale del 27,4%. Questo segna un cambiamento rispetto all'anno precedente, quando l'Italia aveva sperimentato un aumento degli incidenti del 65%, nettamente superiore al tasso di crescita internazionale dell'11,7%.
Dobbiamo anche considerare che tra i 973 incidenti noti di alta gravità che hanno colpito le organizzazioni italiane negli ultimi 5 anni, ben il 39% (357) sono avvenuti nell'ultimo anno, dimostrando un aumento della gravità e dell'impatto devastante che gli attacchi hanno sulle realtà italiane. L'Osservatorio Cybersecurity del Politecnico di Milano rivela che il 73% delle grandi aziende italiane ha affrontato attacchi informatici nell'ultimo anno. Questo dato suggerisce che anche le grandi aziende, che si presume abbiano solide infrastrutture di sicurezza e investimenti consistenti, possono essere bersagli facili degli attaccanti e incontrare difficoltà nel perfezionare le loro strategie difensive.
Il Rapporto Clusit evidenzia come in Italia gli attacchi informatici sono principalmente condotti dal 78% dal Cybercrime, in aumento rispetto al 64% del 2023. Questo incremento riflette la crescente accessibilità degli strumenti per il cybercrimine, spesso disponibili su piattaforme del dark web in modalità as-a-Service, che permettono anche ai criminali meno esperti di lanciare attacchi.
Gli incidenti classificati come Hacktivism costituiscono il restante 22% e continuano a rappresentare una parte significativa degli attacchi in Italia, anche a causa del prolungarsi del conflitto in Ucraina.
Dal 2022 difatti, con l'inizio del conflitto in Ucraina, siamo entrati in una nuova era di guerra cibernetica diffusa, che si è ulteriormente intensificata nel 2024. A questa dinamica si aggiungono le sfide poste dalla diffusione dell'AI generativa, utilizzata come potente strumento dagli attaccanti, e dalle crescenti tensioni socioeconomiche e geopolitiche che hanno riacceso forme di antagonismo digitale, principalmente attraverso attacchi DDoS.
L'analisi delle tecniche di attacco fornisce una chiave di lettura importante per comprendere il numero elevato di incidenti che hanno colpito aziende e istituzioni italiane. Nel 2024, il malware è tornato a essere la minaccia principale, responsabile del 38% degli incidenti. Gli attacchi DDoS, che nel 2023 erano al primo posto con il 36%, sono scesi al 21%. Un cambiamento significativo è l'aumento degli attacchi basati su vulnerabilità, che ora rappresentano il 19% del totale, un record per l'Italia, influenzato dagli incidenti nel settore News/Multimedia.
Il phishing e il social engineering, con l'11%, continuano a essere metodi preferiti dagli attaccanti, sfruttando il fattore umano come punto debole. Le tecniche non classificate sono diminuite al 7%, grazie a una maggiore trasparenza da parte delle vittime e alla tendenza dei cybercriminali a rivendicare gli attacchi con dettagli precisi.
Nel 2024 la Severity degli attacchi informatici in Italia continua ad essere per il 62% di tipo critico o grave, evidenziando una significativa esposizione delle organizzazioni a minacce che possono causare danni considerevoli.
A livello globale circa l'80% degli incidenti è stato classificato come critico o grave, rispetto al 50% del 2020. Questo dato sottolinea l'importanza di rafforzare le misure di sicurezza e di adottare strategie di difesa più efficaci. Nonostante la percentuale di attacchi critici in Italia sia inferiore rispetto alla media globale, l'elevata incidenza di attacchi ad alta gravità suggerisce che le aziende italiane devono migliorare la loro resilienza e capacità di risposta.
Il panorama della cybersecurity in Italia, secondo il Rapporto Clusit, rileva una netta predominanza del settore News/Multimedia come bersaglio privilegiato degli attacchi informatici. Con un preoccupante 18% degli incidenti totali, questo settore si trova a fronteggiare una minaccia in crescita, alimentata in gran parte dalla vulnerabilità dei sistemi CMS. La recente scoperta di falle zero-day, sconosciute ai fornitori e ai team di sicurezza, ha offerto agli attaccanti un varco privilegiato per infiltrarsi nei sistemi, compromettendo dati sensibili e interrompendo servizi essenziali.
A seguire, si posizionano settori critici come il Manufacturing (16%) e il Government (10%), quest'ultimo in calo rispetto al 2023. La persistenza di attacchi "Multiple Target", seppur in diminuzione, sottolinea la continua minaccia di campagne indiscriminate. Completano il quadro settori come Transportation/Storage (7%), Professional/Scientific/Technical (6%) e Organizations (5%). Questi dati evidenziano la necessità, per tutti i settori, di rafforzare le difese informatiche attraverso l'implementazione di un approccio proattivo, basato su tecnologie avanzate come i sistemi di monitoraggio e risposta attivi H24 e competenze specializzate, in grado di prevenire e bloccare sul nascere qualsiasi tentativo di infiltrazione, arginando l'avanzata di minacce sempre più sofisticate e insidiose.
Oggi più che mai, con un continuo aumento degli attacchi informatici e nuove alleanze geopolitiche, le aziende devono essere in grado di anticipare e neutralizzare in tempo zero qualsiasi tentativo di attacco. Per farlo, oggi bisogna verificare anche la provenienza delle tecnologie e servizi adottati, considerando l'attuale precarietà delle alleanze nel contesto geopolitico ed economico internazionale. Le strategie europee di difesa devono voltare lo sguardo verso l'Europa stessa. Dobbiamo rendere l'Europa un continente innovativo, competitivo e indipendente. Per farlo bisogna indirizzare gli investimenti nella difesa e nelle nuove tecnologie (tra cui l'intelligenza artificiale) e recuperare il GAP che c'è con gli Stati Uniti, paese che investe il triplo in difesa rispetto all'Unione Europea.
Se consideriamo anche la sicurezza di base (come EPP, IDS, Email Security), oggi questi sistemi non sono prettamente di matrice europea. Per questo dobbiamo recuperare la nostra indipendenza e assicurare un futuro stabile al tessuto imprenditoriale europeo, concentrando i capitali nell'Europa stessa. Le aziende europee devono vigilare sulla sicurezza delle aziende europee, dividendo il controllo tra sicurezza di base e sicurezza evoluta. In questo scenario, noi di CYBEROO ci proponiamo come un faro della sicurezza informatica italiana, essendo un'azienda italiana, con sede in Europa, unica quotata in Borsa Italiana e riconosciuta da Gartner come “Representative Vendor” nella Gartner® Market Guide for Managed Detection and Response Services, per tre anni consecutivi. Con un I-SOC di oltre 100 Cybersecurity Specialist attivo H24 monitoriamo e blocchiamo in maniera proattiva qualsiasi tentativo malevolo, anticipando le mosse dei cyber criminali. Abbiamo raccontato il lavoro svolto dal nostro team nell'ultimo anno nel nostro Osservatorio, scaricabileQUI.
Nei prossimi anni, il numero degli attacchi informatici è purtroppo destinato a salire ma siamo certi che adottando i giusti processi, le giuste tecnologie e creando una solida cultura della sicurezza, saremo in grado di ridurre al minimo il rischio informatico e ridurre drasticamente la severity e gli impatti che gli incidenti possono causare alle aziende italiane ed europee.