attacchi informatici +27%. L’Italia nel mirino

In attesa della presentazione ufficiale prevista per l’11 marzo a Milano, le anticipazioni del Rapporto Clusit 2025 alla stampa, rivelano una netta accelerazione degli attacchi informatici su scala mondiale.

Nel 2024 sono stati registrati 3.541 incidenti cyber, segnando un aumento del 27,4% rispetto all’anno precedente. La media mensile degli attacchi è salita a 295 — contro i 232 del 2023 e i 139 del 2019. I dati più rilevanti.

Il quadro globale: cybercrime e attacchi mirati

A livello globale, il cybercrime si conferma la principale motivazione dietro gli attacchi: rappresenta l’86% degli incidenti (+3 punti percentuali rispetto al 2023). Crescono anche le offensive legate a attivismo (+16%) e disinformazione probabilmente ancora fortemente legate alle tensioni geopolitiche e ai conflitti globali, mentre calano quelle legate a spionaggio e sabotaggio (-20%). Le principali vittime appartengono a tre settori: Obiettivi Multipli (18%), Settore Governativo, Militare e Forze Armate (13%) e Sanità (13%).

Mentre nove attacchi informatici su dieci sono stati di matrice cybercriminale, con l’obiettivo principale di estorcere denaro, phishing e ingegneria sociale sono aumentati del 33% rispetto al 2023 e lo sfruttamento di vulnerabilità, comprese quelle zero day, ha inciso per il 15% sul totale degli incidenti.

I continenti d’Europa e d’America si confermano le aree più colpite, concentrando il 65% degli attacchi globali. Mentre in America calano (35%), l’Europa con il 30% si avvicina sempre più ai livelli oltreoceano. Questo dato, come spiegano gli analisti Clusit, riflette non solo l’intensificarsi delle minacce, ma anche una maggiore trasparenza nella segnalazione degli incidenti, sostenuta da normative come il GDPR e, in particolare, il Regolamento DORA e le Direttive NIS 1 e 2 che hanno ampliato gli obblighi di notifica degli attacchi.

L’Italia: attacchi in crescita e vulnerabilità evidenti

In Italia, gli incidenti cyber sono cresciuti del 15,2% rispetto al 2023, con un’incidenza globale del 10,1% (in lieve calo rispetto all’11,2% del 2023).
Il dato che fa più riflettere è l’impennata del cybercrime, che ha rappresentato il 78% degli attacchi nel nostro Paese, con una crescita del 40,6%. In Italia crescono anche gli incidenti classificati come attivismo che costituiscono il restante 22%.
Nonostante rappresenti solo lo 0,7% della popolazione mondiale e l’1,8% del PIL globale, l’Italia ha subito il 10% degli attacchi informatici globali nel 2024, una quota sproporzionata rispetto a quella di altri Paesi europei: Francia (4%), Germania (3%).

Il settore news e multimedia è stato il più colpito (18% degli incidenti totali) pur essendo relativo ad un singolo attacco che ha compromesso i dati di 5 milioni di persone. Il manifatturiero (16%) si conferma il più vulnerabile rapportato anche al fatto che un quarto degli attacchi globali in questo settore ha colpito realtà italiane. Stesso discorso per i trasporti e la logistica: anche qui, un quarto degli attacchi mondiali ha coinvolto aziende italiane.

Sul fronte delle tecniche, il malware ha causato il 38% degli incidenti, seguito dagli attacchi DDoS (21%), dalle vulnerabilità (19%) e dal phishing/social engineering (11%).

Tecniche di attacco e gravità degli incidenti

L’analisi dei ricercatori del Clusit si è estesa anche alla gravità delle tecniche di attacco per rivelare un quadro complesso e in evoluzione. Le tecniche multiple si confermano al primo posto per gravità riflettendo la pericolosità degli attacchi combinati. I malware restano centrali nelle strategie criminali e tra questi, il ransomware continua a essere il metodo più utilizzato, pari all’81% di tutti gli attacchi malware.
L’aumento di phishing e social engineering confermano come il fattore umano resta uno degli anelli deboli nella sicurezza informatica mentre gli attacchi web e il furto d’identità/Account cracking si confermano tra le tecniche più longeve ed efficaci.

Un dato interessante riguarda gli attacchi DDoS che nonostante in aumento, hanno creato effetti più moderati e sfruttati spesso da gruppi attivisti per azioni dimostrative. Resta l’incognita degli incidenti “undisclosed” cresciuti del 56% che, non rivelando la tecnica utilizzata, rappresentano una zona grigia preoccupante e lasciano ampi margini di incertezza nel panorama della sicurezza informatica. Le vulnerabilità zero-day, poi, rappresentano una sfida importante e difficile: queste falle permettono ai cybercriminali di colpire i sistemi prima che possano essere aggiornati o messi in sicurezza.
Se, in generale, gli attacchi ad alto impatto sono aumentati, indicando un cambiamento nelle strategie dei cybercriminali, per quanto riguarda il panorama italiano, il rapporto mostra un’alta frequenza di attacchi di media gravità (38% contro il 22% globale), suggerendo che le nostre organizzazioni sono colpite da campagne meno sofisticate ma più diffuse.

La sfida della cybersecurity

Accanto al cybercrime emergono nuove minacce legate all’uso dell’AI generativa da parte degli attaccanti e ai modelli As-A-Service, che facilitano l’acquisto e l’esecuzione di attacchi mirati. In questo contesto, è importante rafforzare la governance della sicurezza, adottando un approccio integrato che combina misure preventive, gestione delle vulnerabilità e strategie by design, per garantire la protezione lungo l’intero ciclo di vita di prodotti e servizi, sia in ambienti on-premise che cloud. Particolare attenzione va riservata alla sicurezza della supply chain e ai settori OT/IoT, spesso bersaglio di attacchi DDoS o compromessi tramite connessioni usate per la manutenzione.

“Il quadro globale tracciato dal Rapporto Clusit 2025 è decisamente preoccupante: da un lato, i livelli di protezione delle organizzazioni sembrano insufficienti; dall’altro, gli attacchi sono sempre più sofisticati e più facili da portare a termine. Appare sempre più urgente la necessità di migliorare le strategie difensive” ha dichiarato Anna Vaccarelli, presidente di Clusit.