Attacchi informatici: la situazione italiana
Secondo l’ultimo rapporto Clusit, pubblicato il 10 marzo 2025 e riguardante la Sicurezza Informatica in Italia e nel mondo, gli attacchi informatici a sistemi aziendali sono in forte aumenti e di gravità crescente, con un forte aumento in Italia del 15,2%. Il Trend evidenziato dal rapporto segna un dato preoccupante per l’Italia, che si dimostra sempre più un bersaglio privilegiato per gli attacchi informatici.
Anche se rappresenta solo lo 0,7% della popolazione mondiale e l’1,8% del PIL globale, l’Italia ha subito il 10% degli attacchi informatici registrati a livello mondiale nel 2024.
Un dato questo veramente sconcertante e che deve fare riflettere, soprattutto se confrontato con altre grandi economie europee come la Francia, che ha segnato solo il 4% degli attacchi globali, oppure Germania e Regno Unito, che segnano un dato di circa il 3% ciascuno.
L’Italia ha visto nel 2024 un aumento degli attacchi informatici pari al 15,2% rispetto rispetto allo stesso dato del 2023. Nonostante il tasso di crescita sia più basso dell’aumento aumento globale (pari al 27%), la preoccupazione per il forte aumento di attacchi informatici permane
Attacchi informatici: il contenuto del rapporto Clusit
Il Rapporto Clusit analizza così il contenuto del documento rispetto all’analisi globale sugli attacchi informatici nel 2024:
“Il Rapporto inizia con una panoramica degli incidenti di sicurezza più significativi avvenuti a livello globale (Italia inclusa) nel 2024, confrontandoli con i dati raccolti negli anni precedenti.
Ci siamo avvalsi anche in questa edizione dei dati relativi agli attacchi in Italia rilevati dal Security Operations Center (SOC) di FASTWEB.
L’analisi degli attacchi in Italia è poi completata dalle rilevazioni e segnalazioni della Polizia Postale e per la Sicurezza Cibernetica, che ci hanno fornito dati e informazioni estremamente interessanti su attività ed operazioni svolte nel corso del 2024.
Presentiamo a questo punto l’abituale capitolo dedicato al settore FINANCE, con un’analisi sul Cyber-crime nel settore finanziario in Europa, a cura di IBM.
Abbiamo poi inserito un capitoletto dedicato all’Intelligenza Artificiale, con due articoli:
- • Proteggere il data center ibrido nell’era dell’intelligenza artificiale, a cura di Cisco
- • Intelligenza Artificiale nella Cybersecurity: Opportunità e Minacce, a cura di Palo Alto Networks
Segue un approfondimento sulla Cybersecurity in Sanità: incidenti in crescita e nuove misure di protezione e sanzioni con NIS2, realizzato dalle Women for Security.
Riportiamo in seguito i risultati di una survey sulla Cybersecurity nelle micro e piccole/medie imprese, con un quadro aggiornato dall’analisi dei dati del PID Cyber Check delle Camere di Commercio, realizzata dal DINTEC – Consorzio per l’innovazione tecnologica – società in house di Unioncamere, dell’ENEA e delle Camere di commercio italiane, partendo da un modello predisposto dall’istituto di informatica e telematica (IIT) del CNR, assieme al Centro di Competenza START 4.0.
Pubblichiamo quindi un capitolo realizzato dalla Community For Security su “CyberFutures, come sarà il nostro lavoro nel 2035?”“
Attacchi informatici: che conclusioni si possono trarre?
Cerchiamo, a questo punto, di fare una analisi del panorama cybernetico italiano, individuando i settori a rischio e le dinamiche da attuare.
In Italia emerge un fenomeno critico: il comparto News/Media digitali ha subito il maggior impatto, assorbendo il 18% degli attacchi totali. Questa concentrazione deriva principalmente da un’operazione mirata che ha sfruttato una falla zero-day in una piattaforma di gestione contenuti molto diffusa, compromettendo 77 organizzazioni (62 nel Paese), con 59 realtà del settore informativo coinvolte. L’episodio ha causato l’esfiltrazione di informazioni sensibili relative a circa 5 milioni di cittadini.
Nel 2024, il comparto produttivo italiano è stato oggetto del 25% degli episodi cyber globali nel manifatturiero, rivelando fragilità in un pilastro economico nazionale. Parallelamente, il settore dei Trasporti e della Supply Chain ha registrato un’analoga proporzione di attacchi informatici diretti verso realtà italiane, evidenziando l’urgenza di potenziare i meccanismi di protezione.
Per ciò che concerne i mutamenti nelle strategie offensive, lo studio in commento rileva significative evoluzioni nel modus operandi degli aggressori:
– Gli attacchi Malware (38% dei casi) hanno superato i DDoS, diminuiti del 36% rispetto al 2023 (76 vs 111 episodi);
– Lo sfruttamento di falle sistemiche ha segnato un +90% annuo, toccando il 19% delle intrusioni (valore senza precedenti);
– Le campagne di Phishing/Ingegneria sociale sono cresciute del 35%, totalizzando l’11% degli eventi;
– Emergono infine attacchi ibridi (2% dei casi), caratterizzati dalla combinazione di più tattiche per ottimizzare l’impatto o evitare rilevazioni.
Sul tema della geografia cybernatica, della distribuzione e della provenienza degli attacchi informatici, dall’osservatorio FASTWEB si desume che:
– Il Nord Italia rimane l’area più colpita (55,63% infezioni), sebbene il Sud mostri un incremento di vulnerabilità.
– Gli USA si confermano prima fonte di attacchi verso il Paese, seguiti dall’Italia stessa, scalzata al secondo posto per l’uso massiccio di server cloud e reti botnet locali da parte dei criminali, strumenti utili a bypassare restrizioni geolocalizzate.
– Aumentano gli episodi riconducibili a singoli threat actor, complicando l’identificazione dei mandanti.
Parliamo ora delle raccomandazioni strategiche del Rapporto CLUSIT 2025.
Il documento delinea priorità inderogabili per le imprese italiane:
anticipazione delle minacce: accelerare l’adozione di protocolli dinamici, contrastando la storica ritrosia nell’innovazione difensiva;
allineamento legislativo: integrare tempestivamente i nuovi framework regolatori comunitari e nazionali (es. AI Act, direttiva NIS2);
skill building permanente: implementare programmi formativi ciclici per mantenere elevata la preparedness del personale tecnico;
allocazione di risorse dedicate: destinare budget specifici al potenziamento degli asset di sicurezza informatica;
sinergia istituzionale: promuovere partnership strutturate tra enti pubblici e privati per creare ecosistemi difensivi integrati.
Lo studio sottolinea come solo un’azione sistemica, che unisca consapevolezza strategica e cooperazione transettoriale, possa mitigare i rischi nel contesto cyber attuale e diminuire gli attacchi informatici.