+39 0421 1885889
Contattaci
Log in

Il Rapporto CLUSIT 2025: L’Italia nel mirino degli attacchi informatici

rapporto clusit 2025
Home
Il Rapporto CLUSIT 2025: L’Italia nel mirino degli attacchi informatici

L’analisi del panorama cyber nazionale rivela sfide e opportunità per le aziende italiane

Il Rapporto CLUSIT 2025 sulla Sicurezza Informatica in Italia e nel mondo conferma un trend preoccupante: l’Italia è sempre più un bersaglio privilegiato per gli attacchi informatici, con una presenza sproporzionata nel panorama globale delle minacce cyber. Come partner CLUSIT, Rackone.it presenta un’analisi approfondita dei dati più significativi emersi dal rapporto, con particolare attenzione alle peculiarità del contesto italiano.

Italia: una nazione sotto attacco

I dati del rapporto 2025 non lasciano spazio a interpretazioni: nonostante rappresenti solo lo 0,7% della popolazione mondiale e l’1,8% del PIL globale, l’Italia ha subito il 10% degli attacchi informatici registrati a livello mondiale nel 2024. Questo dato è particolarmente allarmante se confrontato con altre grandi economie europee: la Francia ha registrato il 4% degli attacchi globali, mentre Germania e Regno Unito si attestano entrambi al 3%.

Il numero di incidenti cyber in Italia ha visto un aumento del 15% rispetto al 2023. Sebbene questo tasso di crescita sia inferiore all’incremento globale del 27%, la sproporzione nel numero complessivo di attacchi rimane un campanello d’allarme per le organizzazioni italiane.

La peculiare distribuzione delle vittime in Italia

Un elemento distintivo del panorama italiano è la distribuzione settoriale degli attacchi:

  • Il settore News/Multimedia è emerso come il più colpito in Italia nel 2024, rappresentando il 18% del totale delle vittime. Questa è una significativa deviazione dalla tendenza globale, dove questo settore si posiziona solo all’ottavo posto. L’anomalia è largamente attribuibile a una specifica campagna d’attacco che ha sfruttato una vulnerabilità zero-day in un CMS ampiamente utilizzato, colpendo 77 vittime conosciute, di cui 62 in Italia e 59 specificamente nel settore News/Multimedia, portando al furto di dati personali di 5 milioni di utenti.
  • Circa un quarto degli incidenti cyber globali nel settore Manifatturiero ha colpito entità italiane nel 2024, evidenziando la vulnerabilità di uno dei settori chiave dell’economia nazionale.
  • Oltre un quarto degli incidenti globali nel settore Trasporti/Logistica ha avuto come obiettivo organizzazioni italiane, sottolineando la necessità di rafforzare le difese in questo comparto strategico.

L’evoluzione delle tecniche d’attacco

Il rapporto evidenzia anche un cambiamento nelle tecniche d’attacco osservate in Italia:

  • Si registra un nuovo ribaltamento tra attacchi DDoS e Malware come tecniche più frequentemente utilizzate. Mentre gli attacchi DDoS sono diminuiti del 36% rispetto al 2023 (76 incidenti contro 111), il Malware è tornato in prima posizione come vettore d’attacco, rappresentando il 38% degli incidenti in Italia.
  • Lo sfruttamento delle vulnerabilità ha raggiunto un “massimo storico” in Italia, con un aumento del 90% dal 2023 al 2024, rappresentando il 19% degli attacchi.
  • Gli attacchi di Phishing/Social Engineering hanno visto un incremento del 35%, costituendo l’11% degli incidenti in territorio italiano.
  • È apparsa una nuova categoria di “Tecniche Multiple” (2%), indicando la presenza di attacchi particolarmente sofisticati che combinano diverse metodologie per aumentare l’efficacia o eludere il rilevamento.

La distribuzione geografica delle infezioni e l’origine degli attacchi

L’analisi del SOC di FASTWEB evidenzia che:

  • Le regioni settentrionali dell’Italia continuano a rappresentare la maggioranza delle infezioni rilevate (55,63%), sebbene il Sud abbia registrato un aumento rispetto all’anno precedente.
  • Nel 2024, un numero elevato di attacchi informatici ha avuto origine dagli Stati Uniti, seguiti dall’Italia, che è salita alla seconda posizione come fonte di attacchi. Questo posizionamento è attribuito principalmente all’utilizzo crescente di infrastrutture cloud e botnet all’interno del territorio italiano da parte degli attaccanti, che consente loro di aggirare i filtri geografici.
  • Si osserva una crescente tendenza alle “Minacce Individuali”, rendendo più complessa l’attribuzione degli eventi malevoli a specifici attori di minaccia.

Focus sui settori chiave

Il rapporto approfondisce anche la situazione in settori cruciali per l’economia e la società italiana:

Finanza

Il crimine finanziario cyber continua a essere dominato da gruppi internazionali ben strutturati, con un notevole aumento degli attacchi mirati alle identità. Il phishing per le credenziali rimane una tattica primaria. Il rapporto sottolinea l’importanza dell’educazione degli utenti e dell’adozione di feed di Cyber Threat Intelligence per una protezione avanzata.

Sanità

Il settore sanitario in Italia affronta minacce cyber crescenti, che portano a interruzioni del servizio, esfiltrazione di dati e danni reputazionali. Nel settore sanitario italiano, gli attacchi alla supply chain hanno mostrato una “crescita esorbitante del 31%”, contrariamente alla tendenza globale. Il rapporto enfatizza la necessità di misure di sicurezza robuste, incluso l’affrontare i rischi della catena di approvvigionamento.

Infrastrutture Critiche

Gli attacchi informatici alle infrastrutture critiche in Italia si sono intensificati nel 2024, prendendo di mira vari settori. L’Italia ha rappresentato il 2,91% delle minacce globali dirette verso le infrastrutture critiche, un aumento significativo rispetto all’anno precedente. I settori sanitario e delle telecomunicazioni sono stati particolarmente colpiti. Il rapporto sottolinea l’importanza di sfruttare tecnologie come Deception, Intelligence e AI per una difesa avanzata.

Piccole e Medie Imprese (PMI)

L’analisi dei dati del PID Cyber Check rivela che le PMI italiane hanno un livello di rischio cyber medio complessivo, con la maggior parte che rientra nella categoria di rischio medio. Una percentuale significativa di PMI con fatturato inferiore a 1 milione di euro è stata colpita da attacchi informatici. Lo strumento PID Cyber Check mira a sensibilizzare e guidare le PMI nel rafforzare la loro postura di sicurezza informatica.

Il ruolo della Polizia Postale e della Sicurezza Informatica

La Polizia Postale e della Sicurezza Informatica italiana svolge un ruolo cruciale nella lotta contro il crimine informatico. Le loro attività nel 2024 hanno incluso:

  • La gestione di 9.300 casi e l’indagine su 1.393 individui per vari reati informatici, tra cui diffamazione online, stalking, revenge porn, sextortion, incitamento all’odio e furto d’identità.
  • Significativi sforzi nella lotta contro l’abuso sessuale online sui minori, inclusa la cooperazione internazionale attraverso Europol e Interpol.
  • Maggiore attenzione ai rischi emergenti online e allo sviluppo di metodi di prevenzione efficaci, prendendo di mira vittime potenziali sempre più giovani.
  • La condivisione di informazioni qualificate sulla sicurezza con infrastrutture critiche nazionali e attori istituzionali, nonché con entità territoriali sensibili attraverso le Unità di Sicurezza Informatica del Servizio Postale (NOSC).
  • Partecipazione attiva a collaborazioni internazionali, come l’Operazione Money Box, che ha smantellato un’organizzazione criminale coinvolta in phishing, hacking e smishing.

Implicazioni per le aziende italiane

Il Rapporto CLUSIT 2025 offre diverse implicazioni chiave per le aziende italiane e i loro responsabili IT:

  1. Necessità di un approccio proattivo: La crescente digitalizzazione e l’evoluzione del panorama geopolitico richiedono un approccio proattivo e adattivo alla sicurezza informatica in Italia.
  2. Adeguamento normativo: L’introduzione di nuove normative europee e nazionali come l’AI Act e NIS2 plasmerà ulteriormente il panorama della sicurezza informatica. Le organizzazioni devono prepararsi a rispettare queste nuove disposizioni.
  3. Formazione continua: Iniziative di formazione e sensibilizzazione continua, insieme all’adozione di strumenti di sicurezza avanzati e intelligence sulle minacce, sono cruciali per migliorare la resilienza cyber dell’Italia.
  4. Investimenti mirati: Le aziende italiane devono considerare investimenti mirati nella sicurezza informatica, con particolare attenzione ai settori più vulnerabili come il manifatturiero, i trasporti e i media.
  5. Collaborazione pubblico-privato: La collaborazione tra settore pubblico e privato è essenziale per affrontare efficacemente le minacce cyber, condividendo informazioni e best practice.

Il Report Acronis: Una Prospettiva Complementare

Il Rapporto Acronis sulla Cybersecurity 2025 offre una prospettiva complementare che rafforza le conclusioni del CLUSIT, confermando l’Italia come un obiettivo prioritario per i criminali informatici. Secondo Acronis, l’Italia ha registrato un aumento del 18% negli attacchi di phishing e del 22% nei tentativi di malware rispetto all’anno precedente, posizionandosi tra i primi cinque paesi europei più colpiti. Il report evidenzia anche come le aziende italiane subiscano mediamente un downtime di 21 ore a seguito di un attacco ransomware, con costi di ripristino che superano i 300.000 euro per le PMI. Particolarmente preoccupante è l’aumento del 34% negli attacchi alle catene di approvvigionamento, che permettono ai criminali di compromettere simultaneamente più organizzazioni attraverso un unico punto di ingresso. Acronis sottolinea inoltre l’importanza crescente delle soluzioni integrate di backup e sicurezza, rilevando che le aziende che adottano approcci frammentati soffrono il 43% di violazioni in più rispetto a quelle con strategie di protezione unificate. Questi dati rafforzano l’urgenza per le organizzazioni italiane di adottare un approccio olistico alla cybersecurity, allineandosi alle raccomandazioni del Rapporto CLUSIT 2025.

Verso un futuro cyber resiliente: la strada da percorrere

Il Rapporto CLUSIT 2025 dipinge un quadro dell’Italia come un obiettivo significativo nell’arena cyber globale. Affrontare questa sfida richiede uno sforzo concertato da parte dei settori pubblico e privato, un impegno per il miglioramento continuo delle pratiche di sicurezza e una maggiore consapevolezza delle minacce in evoluzione.

Per le aziende italiane, la consapevolezza di essere parte di un “bersaglio privilegiato” deve tradursi in azioni concrete per rafforzare le proprie difese cyber, proteggere i dati critici e garantire la continuità operativa anche di fronte a minacce sempre più sofisticate. Il futuro della sicurezza digitale italiana dipende dalla capacità di rispondere prontamente a queste sfide, trasformando le vulnerabilità in opportunità di crescita e innovazione.

Per ulteriori informazioni sul Rapporto CLUSIT 2025 o per consulenze specifiche sulla sicurezza informatica, non esitate a contattare il team di esperti di Rackone.it.

Potrebbe anche interessarti

Argomenti

Seguici