Il rapporto Clusit 2025 parla chiaro: gli incidenti di sicurezza sono in netta ascesa e il nostro Paese rimane tra gli obiettivi preferenziali degli attaccanti mondiali.
Anna Vaccarelli, presidente di Clusit Il quadro globale tracciato dal Rapporto Clusit 2025 è decisamente preoccupante: da un lato, i livelli di protezione delle organizzazioni sembrano insufficienti; dall’altro gli attacchi diventano sempre più sofisticati, grazie anche all’utilizzo dell’Intelligenza Artificiale, oltreché più facili da portare a compimento, grazie alla disponibilità di modelli di minacce ‘As-A-Service’ sempre più diffusi.
… Nel nostro Paese gli incidenti critici sono meno frequenti rispetto alla media globale, ma quelli di gravità media risultano più numerosi. Questo potrebbe indicare che le nostre organizzazioni subiscono attacchi probabilmente meno sofisticati, ma più frequenti. Appare sempre più urgente la necessità di migliorare le strategie difensive.
Sono stati 3.541 gli incidenti cyber rilevati a livello mondiale nel 2024 dai ricercatori di Clusit, Associazione Italiana per la Sicurezza Informatica. La crescita percentuale rispetto all’anno precedente è stata del 27,4%. In media, nel 2024 si sono verificati mensilmente 295 incidenti, contro i 232 del 2023 e i 139 del 2019.
I ricercatori hanno rilevato un’evoluzione peggiorativa anche dal punto di vista delle conseguenze: nel 2024 si è confermata a livello mondiale una percentuale di incidenti con impatti gravi o gravissimi pari al 79% del totale (era l’80% nel 2023 e il 50% nel 2020), delineando una ulteriore moltiplicazione dei danni. Sono aumentati anche gli incidenti di gravità media (+42%), mentre quelli con impatto basso sono ormai scomparsi dal campione.
La situazione italiana
L’Italia è stata anche nel 2024 nel mirino dei cyber criminali, con un tasso di crescita degli incidenti cyber pari al 15,2% rispetto all’anno precedente. Il dato italiano rappresenta il 10,1% del campione complessivo degli incidenti individuati in tutto il mondo, percentuale in leggera decrescita rispetto all’incidenza degli incidenti subìti nel 2023 da organizzazioni italiane (11,2%) rispetto al totale.
Tra il 2020 e il 2024, i ricercatori di Clusit hanno rilevato nel nostro Paese 973 incidenti noti di particolare gravità; ben 357 – quasi il 39% del totale – è avvenuto solo nell’ultimo anno in esame. Sebbene registri una lieve ulteriore crescita rispetto all’anno precedente, il dato del 2024 sembra riportarsi nella linea di tendenza degli ultimi anni. Ovvero, gli incidenti sono effettivamente aumentati nel 2024 rispetto al 2023, ma con meno rilevanza di quanto fossero aumentati nei due anni precedenti, hanno commentato gli autori del Rapporto Clusit.
La percentuale di incidenti classificati con alto impatto in Italia è stata superiore nel 2024 alla media globale (53% contro 50%), mentre gli incidenti di gravità “critica” sono stati il 9%, rispetto al 29% del globale. Molto più frequenti, invece, gli incidenti di gravità “media” (38% contro 22% a livello globale); trascurabili quelli a basso impatto (meno dell’1%).
In Italia sono state principalmente attive due tipologie di attaccanti nel 2024: i cybercriminali – che hanno causato il 78% del totale degli incidenti, in crescita percentuale del 40,6% rispetto al 2023 – e gli hacktivist. Gli eventi riferiti all’attivismo in questo periodo – prevalentemente di matrice geopolitica e correlati ai conflitti in essere durante l’anno – continuano a essere considerevoli: dei 279 incidenti rilevati complessivamente, 80 (circa il 29%) sono avvenuti nel nostro Paese.
Non sono stati rilevati in Italia incidenti significativi nelle categorie Spionaggio o Information Warfare.
La situazione globale
Il Cybercrime – che causa incidenti per estorcere denaro – è stato nel 2024 responsabile di quasi 9 attacchi su 10 (86% del totale +3 punti percentuali rispetto al 2023).
I ricercatori di Clusit hanno inoltre rilevato che anche il fenomeno dell’Hacktivism è in netta crescita (16 punti percentuali in più rispetto all’anno precedente), così come quello dell’Information Warfare – la “guerra delle informazioni” – che raddoppia quasi rispetto al 2023. Solo gli incidenti con finalità di Espionage / Sabotage sono in diminuzione, di quasi 20 punti percentuali.
È particolarmente evidente che gli incidenti avvenuti a causa di Spionaggio ed Information Warfare nel 2024 hanno avuto gli impatti di gravità massima nel 70% dei casi: i diversi conflitti che hanno caratterizzato il 2024 hanno portato, secondo i ricercatori di Clusit al costante ricorso a queste tipologie di attacco.
I target degli attacchi
Il 44% degli incident hanno riguardato obiettivi multipli, ma anche il Settore Governativo, Militare, Forze Armate e, successivamente il Settore Sanità.
Sono cresciuti, inoltre, nel 2024 rispetto al 2023 gli incidenti registrati nei comparti mondiali: News/ Multimedia, con un picco del +175%; Commercio all’ingrosso e al dettaglio: + 92%; Scolastico: +43%; Manifatturiero: +38%; Professionale / Scientifico / Tecnico: +40%. In Italia, la categoria merceologica che ha subìto più incidenti nel 2024 è stata News e Multimedia, con il 18% del totale degli incidenti. Segue il comparto Manifatturiero, con il 16% degli attacchi, al pari degli Obiettivi Multipli, seguiti dal settore Governativo (10% del totale).
Al contrario, per la prima volta dopo il quinquennio 2019-2023, nel 2024 gli attacchi al settore Finanziario e Assicurativo sono stati rilevati in calo (-16 punti percentuale rispetto all’anno scorso).
In calo nel 2024 anche gli incidenti nel settore Informatico e Telecomunicazioni (-10 punti percentuali).
Il settore pubblico è stato interessato da un importante aumento del numero degli incidenti fra il 2022 e il 2024: questo è spiegabile con l’incremento delle attività dimostrative, di disturbo e di fiancheggiamento legate ai conflitti in corso.
Sono diminuiti anche in Italia come nel resto del mondo gli incidenti nel settore Finanziario e Assicurativo, con un’incidenza di solo il 2% sul totale e una diminuzione di 7 punti percentuali.
L’Europa ha registrato nel 2024 un picco di incidenti significativo, pari al +67%; oltre i due terzi degli incidenti livello globale (65%) nel 2024 hanno colpito i territori americano ed europeo.
Per la prima volta, si è registrata nel 2024 un’impennata di attacchi verso l’Oceania (+228%), spiegabile sia con un’attenzione crescente da parte degli threat actors verso questa regione sia, come per l’Europa, per recenti aggiornamenti delle normative nei Paesi della regione in materia di cybersecurity.
Come avviene l’attacco?
Nel 2024, un incidente su tre nel mondo ha avuto come causa un Malware. I Codici Malevoli, soprattutto i Ransomware, pur registrando un leggero calo percentuale rispetto al 2023, hanno mostrato una crescita dell’11% in termini assoluti (con +114 incidenti nel 2024 rispetto al 2023), confermando la loro affidabilità nelle strategie cybercriminali.
Lo scorso anno si è inoltre registrato un aumento significativo di incidenti causati da attacchi DDoS (+36%). Phishing / Social Engineering sono stati causa dell’8% del totale degli incidenti, in crescita del 33% rispetto al 2023; Furto delle identità e Violazione di Account hanno invece registrato una variazione percentuale del +135%.
Per un quarto degli incidenti, rilevano ancora gli esperti di Clusit, non è stato possibile conoscere la tecnica utilizzata, in quanto non resa nota; questi casi nell’ultimo anno sono in crescita del 56%.
In Italia, nel 2024 è tornata ad occupare la prima posizione la categoria del Malware, con il 38% degli incidenti. I cyber incidenti causati da DDoS si attestano quest’anno al 21%, cedendo il primo posto occupato nel 2023 con il 36% del totale. Al terzo posto, con il 19% del totale, si trovano gli incidenti basati su Vulnerabilità, una quota storica per il nostro Paese. Seguono Phishing e Social Engineering, all’11%, confermando che il fattore umano continua a rappresentare un punto debole facilmente aggirabile dagli attaccanti.
Fastweb fotografa la situazione italiana
Fastweb + Vodafone ha contribuito a fotografare la situazione del cyber crime in Italia sulla base dei dati del proprio Security Operations Center (SOC), con circa 7 milioni di indirizzi IP pubblici. Sono stati registrati oltre 69 milioni di eventi di sicurezza, in aumento del 23% rispetto al 2023. Questo incremento è stato accompagnato da un progressivo avanzamento nelle capacità di risposta, con sistemi di difesa e monitoraggio più sofisticati e metodi di rilevamento più efficaci che hanno permesso una migliore rilevazione e mitigazione delle minacce.
L’impiego dell’AI assume un ruolo sempre più centrale nell’evoluzione del paradigma della sicurezza informatica, sul fronte offensivo, con l’automatizzazione della ricerca di vulnerabilità nei sistemi target, lo sviluppo e l’evoluzione di malware sofisticati, e il perfezionamento delle tecniche di evasione, rendendo gli attacchi più difficili da rilevare e contrastare per i tradizionali sistemi di sicurezza. Parallelamente, sul versante difensivo, l’IA sta migliorando significativamente la rilevazione precoce delle minacce, potenziando la prevenzione degli attacchi e ottimizzando i tempi di risposta agli incidenti. L’integrazione sempre più profonda dell’AI all’interno delle infrastrutture di cybersicurezza di Fastweb ha permesso all’azienda di identificare anomalie ed eventi malevoli con più efficacia riducendo la rilevazione di falsi positivi in linea con le tendenze di settore (fino al 70%).
