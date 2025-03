Nel 2024 sono stati documentati 357 incidenti cyber gravi nel nostro Paese, pari al 10,1% del totale mondiale. La crescita su base annua è del +15,2%, inferiore alla media globale (+27,4%), ma comunque significativa.

L’Italia continua a essere uno dei Paesi più colpiti dal cybercrime a livello globale, nonostante una leggera flessione nel tasso di crescita degli incidenti. Lo rivelano i dati pubblicati questo mese dal Rapporto Clusit 2025.

Numeri in crescita, ma sottotraccia

Un dato da contestualizzare: l’Italia rappresenta solo lo 0,7% della popolazione mondiale e l’1,8% del PIL globale. Eppure subisce una quota di attacchi cibernetici pari a quella di economie più grandi e digitalmente avanzate come Germania, Regno Unito e Francia.

Profilo degli attacchi: tecniche consolidate, attori professionali

Il 78% degli attacchi registrati ha matrice cybercriminale, seguiti da episodi di hacktivism (22%), spesso correlati al conflitto russo-ucraino e alla crisi in Medio Oriente. Non si rilevano incidenti noti classificabili sotto le categorie di espionage/sabotage o information warfare.

Dal punto di vista tecnico, la distribuzione delle tecniche d’attacco è dominata da:

Malware (38%, in aumento del +31%)

(38%, in aumento del +31%) DDoS (21%, in calo dopo il picco 2023)

(21%, in calo dopo il picco 2023) Exploitation di vulnerabilità note e zero-day (19%, +90% rispetto al 2023)

(19%, +90% rispetto al 2023) Phishing/Social Engineering (11%, +35%)

L’uso combinato di tecniche (Multiple Techniques) è in crescita, segnale di una sofisticazione crescente, soprattutto negli attacchi mirati a infrastrutture critiche.

Focus settoriale: attacco al mondo dell’informazione

Nel 2024 il settore News / Multimedia ha registrato un’anomala escalation, balzando al primo posto per numero di incidenti (18%). Un singolo attacco su larga scala, sfruttando una vulnerabilità 0-day in un CMS diffuso, ha colpito 62 testate giornalistiche italiane. Sono stati esfiltrati i dati personali di 5 milioni di utenti.

Seguono i settori:

Manifatturiero (16% degli incidenti)

(16% degli incidenti) Pubblica amministrazione (10%)

(10%) Trasporti e logistica (7%)

Gravità e impatti: meno attacchi “critical”, ma più impatti economici

Solo il 9% degli incidenti italiani è classificato come critical, contro il 29% del dato globale. Tuttavia, la quota di eventi “high” è del 53%, superiore alla media mondiale (50%). Questo indica che l’Italia è soggetta a un numero elevato di attacchi con impatti significativi ma non devastanti, che costringono le organizzazioni a interventi onerosi in termini di business continuity e mitigazione.

Un dato interessante: il malware “Adload” e la botnet 911-socks5-proxy sono tra le principali minacce veicolate in Italia, segnalando un utilizzo intensivo di tecniche stealth e proxying distribuito.

Mitigazione e risposta: passi avanti, ma non basta

La diminuzione degli attacchi verso il settore Finance (-7 punti percentuali) è interpretata come un segnale positivo, frutto dell’adeguamento normativo (es. DORA, NIS2) e di un incremento negli investimenti in sicurezza, specialmente in tecnologie AI-driven per il rilevamento e la risposta.

Secondo i dati Fastweb e 7Layers, le organizzazioni italiane stanno adottando sempre più strategie di sicurezza by design, segmentazione, protezione contro l’untargeted scanning e rilevamento comportamentale avanzato (MDR, EDR). Tuttavia, permangono criticità diffuse, in particolare nelle PMI, dove la consapevolezza e i budget restano limitati.

Il quadro che emerge è chiaro: l’Italia è un target sistemico per il cybercrime e, pur avendo migliorato le capacità difensive, non è ancora pronta ad affrontare la crescente sofisticazione delle minacce.

La priorità strategica è duplice:

Rafforzare la governance del rischio cyber in tutti i settori (non solo PA e finance), anche attraverso l’adozione integrale della NIS2. Diffondere una cultura di cybersecurity capillare, anche nelle filiere, nei territori e nel mondo scolastico, per chiudere il divario tra l’attaccante e la vittima.

Per approfondire

Per scaricare il report Clusit 2025 clicca qui.