Il Rapporto Clusit 2025 ha rivelato un aumento significativo degli attacchi informatici a livello globale nel 2024 con 3.541 incidenti rilevati, segnando un incremento del 27,4% rispetto all’anno precedente. In media, si sono verificati 295 attacchi al mese, contro i 232 del 2023 e i 139 del 2019. Il report ha evidenziato non solo una crescita quantitativa degli attacchi, ma anche un aumento della loro gravità: il 79% ha infatti avuto impatti gravi o gravissimi, mentre gli incidenti a impatto basso sono ormai trascurabili.

L’Italia ha subito un incremento del 15,2% negli attacchi informatici rispetto al 2023, con 357 attacchi di particolare gravità solo nell’ultimo anno, pari al 39% del totale registrato dal 2020. Sebbene il numero degli attacchi sia cresciuto, il ritmo di incremento è più contenuto rispetto ai due anni precedenti. Il 53% degli attacchi in Italia ha avuto un impatto elevato (contro il 50% della media globale), mentre il 9% è stato classificato come critico (rispetto al 29% a livello mondiale). Tuttavia, il nostro Paese ha registrato una maggiore incidenza di attacchi di media gravità (38% contro il 22% a livello globale), segno di una minore sofisticazione rispetto agli attacchi internazionali.

Secondo Anna Vaccarelli, presidente di Clusit, il panorama globale è preoccupante; i livelli di protezione delle organizzazioni risultano infatti insufficienti di fronte ad attacchi sempre più avanzati, spesso potenziati dall’uso dell’IA e dalla diffusione di modelli di attacco “As-A-Service”.

Rapporto Clusit

Il cybercrime, ovvero gli attacchi finalizzati all’estorsione di denaro, ha rappresentato l’86% del totale degli incidenti, in crescita di tre punti percentuali rispetto al 2023. Questo dato evidenzia come la criminalità organizzata stia sempre più sfruttando il cyberspazio per attività illecite, grazie anche a modelli di business che rendono il crimine informatico accessibile anche a soggetti con scarse competenze tecniche. Sofia Scozzari del Comitato Direttivo Clusit ha sottolineato la crescente convergenza tra criminalità tradizionale e digitale, con un reinvestimento continuo dei profitti in attività di hacking.

L’hacktivism e l’information warfare sono in forte crescita, con un aumento del 16% e quasi un raddoppio degli attacchi rispetto al 2023, rispettivamente. Al contrario, gli incidenti legati a spionaggio e sabotaggio sono calati di circa 20 punti percentuali. Tuttavia, gli attacchi di spionaggio e information warfare hanno avuto il maggiore impatto nel 70% dei casi, a testimonianza di un’intensificazione delle cyber-operazioni in scenari di conflitto.

Nel 2024, alle attività di gruppi cybercriminali e state-sponsored si sono affiancate anche nuove sigle antagoniste, responsabili di un numero crescente di attacchi contro organizzazioni e governi. Secondo Clusit, molte di queste cellule hacktivist potrebbero essere manovrate da agenzie governative nell’ambito di operazioni di disinformazione e guerra psicologica.

q7KbvqAA

In Italia, i cybercriminali hanno causato il 78% degli attacchi, con un incremento del 40,6% rispetto all’anno precedente. Gli hacktivist hanno continuato a rappresentare una minaccia significativa, spesso con motivazioni geopolitiche legate ai conflitti in corso. Tra i 279 incidenti totali rilevati, 80 hanno riguardato direttamente il nostro Paese (29% del totale), mentre non sono stati segnalati in Italia attacchi rilevanti legati a spionaggio o information warfare.

Le principali vittime degli attacchi globali nel 2024 sono state le seguenti:

  • Obiettivi multipli (18% del totale, +17% rispetto al 2023)
  • Settore governativo, militare e forze armate (13%, +45%)
  • Settore sanitario (13%, +19%)

Altri settori con un aumento significativo di attacchi rispetto al 2023 includono:

  • News e multimedia: +175%
  • Commercio all’ingrosso e al dettaglio: +92%
  • Istruzione: +43%
  • Manifatturiero: +38%
  • Settore professionale, scientifico e tecnico: +40%

Rapporto Clusit

Per la prima volta in cinque anni, gli attacchi al settore finanziario e assicurativo sono diminuiti (-16%). Clusit attribuisce questa riduzione a un rafforzamento delle normative sulla resilienza operativa digitale, come il Regolamento DORA in Europa. Anche il settore IT e telecomunicazioni ha visto una riduzione degli attacchi (-10%), grazie a un miglioramento delle misure di sicurezza.

In Italia, il settore più colpito nel 2024 è stato quello delle news e multimedia (18% degli attacchi), seguito dal manifatturiero (16%) e dagli obiettivi multipli (16%). Il settore governativo ha subito il 10% degli attacchi. In calo invece il settore trasporti e logistica (-4% rispetto al 2023) e quello sanitario (-0,8%).

Infine, a livello geografico, l’Europa ha registrato un aumento degli attacchi del 67%, con il 65% degli incidenti globali concentrati tra Nord America ed Europa. Questo dato è in parte dovuto a una maggiore trasparenza nella segnalazione degli incidenti, favorita da normative come il GDPR e il recente rafforzamento delle disposizioni sulla sicurezza informatica.

Formazione, IA e governance

A margine della presentazione del report, alcuni dei suoi autori hanno voluto approfondire tre tematiche che, più di tutte le altre, sono emerse dalla ricerca.

Rapporto Clusit

La prima riguarda l’urgenza di un intervento coordinato tra scuola, università, istituzioni e aziende per diffondere una cultura della sicurezza digitale, partendo soprattutto dalle nuove generazioni. La formazione non deve limitarsi alla consapevolezza degli utenti, ma includere anche un rafforzamento delle competenze tecniche, per colmare il divario tra domanda e offerta nel mercato del lavoro, con particolare attenzione alle discipline STEM.

Il secondo tema chiave ha come focus l’intelligenza artificiale, che rappresenta un’opportunità per migliorare la protezione informatica, ma anche un rischio quando viene utilizzata per sviluppare attacchi più sofisticati. L’IA è destinata a trasformare il modo in cui operano persone e imprese, creando nuovi servizi e automatizzando processi, ma aumentando anche la dipendenza dalla tecnologia e i rischi legati alla sicurezza informatica. Le organizzazioni devono quindi valutare attentamente le implicazioni di questa evoluzione.

Il terzo spunto di riflessione concerne la governance della sicurezza, che richiede un approccio più strutturato e proattivo. Il report evidenzia infatti la necessità di migliorare la gestione delle vulnerabilità e delle patch, considerando che gli attacchi basati su exploit noti e 0-day sono cresciuti del 76%. È essenziale adottare processi di sicurezza lungo l’intero ciclo di vita dei prodotti e servizi (SSDLC, SecDevOps) e rafforzare la security by design, anche per le supply chain e i sistemi OT/IoT, spesso bersaglio di attacchi mirati. L’adeguamento normativo europeo e nazionale contribuirà a mitigare questi rischi, ma solo un’azione coordinata tra pubblico e privato potrà garantire una reale difesa cibernetica.

(Immagine d’apertura: Shutterstock).