Il 2024 è stato l’ennesimo anno di crescita per gli attacchi informatici, con nuovi record sia nel mondo – 3541 incidenti rilevati, +27,4% rispetto al 2023 - sia in Italia, con 357 incidenti (+15%). E l’Italia rimane uno dei paesi più colpiti. Eppure non è stato l’anno peggiore per la cybersecurity: emerge anche qualche segnale confortante, come la flessione di alcuni tassi di crescita, e il calo degli attacchi in settori molto bersagliati negli scorsi anni, come il finanziario/assicurativo.

Questo in estrema sintesi il quadro che emerge dal Rapporto Clusit 2025, anticipato stamattina alla stampa rispetto alla presentazione ufficiale che si terrà il prossimo 11 marzo al Security Summit.

"Andare alla stessa velocità degli attaccanti"

“Attacchi e incidenti sono ancora in aumento dappertutto, ma nelle aziende e nelle PA ora servono anche a sensibilizzare sul fatto che la cybersecurity dev’essere al centro della strategia: in questo aiutano norme come NIS2 e AI Act, e l’azione di ministeri, dipartimenti e ACN”, ha commentato Anna Vaccarelli, da poche settimane presidente del Clusit.

“Per l’Italia colpiscono in particolare alcuni elementi, come il calo del DDoS, che può indicare un’Italia più ai margini dello scenario di guerra rispetto agli scorsi anni, o il primo posto dei media tra i settori colpiti, dovuto a una vulnerabilità di una singola soluzione, o anche il calo del phishing, che però rimane molto alto, segno che occorre continuare a investire in formazione nelle imprese, scuole e università”.

È sempre più importante, continua Vaccarelli, saper capire cosa sta succedendo e andare alla stessa velocità degli attaccanti, che ormai sono professionisti spesso alleati alla criminalità comune, e potenziati dall’AI. “Occorre avere una governance della sicurezza, trasferire rischi verso terzi con assicurazioni e fornitori di servizi da scegliere con attenzione, inserire sempre più la security “by design” nei processi”.

Lo scenario in Italia

Luca Bechelli del Comitato Direttivo Clusit è sceso nel dettaglio sul 2024 della cybersecurity in Italia. “C'è un piccolo segnale di assestamento, la crescita (15%) degli attacchi per la prima volta è minore di quella mondiale (27%), ma il quadro resta preoccupante, perché comunque questi 357 attacchi sono oltre il 10% di quelli avvenuti nel 2024 in tutto il mondo: una percentuale che pur in leggero calo rispetto all’11,2% del 2023 è comunque molto sovradimensionata rispetto al peso economico dell'Italia, che produce l’1% del PIL mondiale”.

Passando agli attaccanti, al cybercrime (attacchi per estorcere denaro) è attribuibile il 78% degli incidenti in Italia, in linea con il dato mondiale e in forte aumento (40%), e all’hacktivism il restante 22%, percentuale molto più alta di quella mondiale (8%).

Quanto alle vittime degli incidenti in Italia, continua Bechelli, nel 2024 al primo posto c’è il settore news/multimedia, soprattutto per un singolo attacco, che ha colpito una sessantina di testate giornalistiche, con esfiltrazione di 5 milioni di dati personali, favorito da una vulnerabilità di una singola soluzione: “Nel rapporto abbiamo dedicato un approfondimento alla fragilità della cybersecurity di alcuni settori che dipendono in gran parte da poche soluzioni e tecnologie: norme come NIS2 nascono per affrontare situazioni come queste”.

Un quarto degli attacchi mondiali sul manufacturing sono in Italia

Spicca anche il secondo posto del settore manifatturiero, strutturalmente fragile sulla cybersicurezza per la grande densità di PMI: un quarto degli attacchi mondiali sul manufacturing colpiscono l’Italia, e lo stesso vale per il settore trasporti. Molto positivo invece il calo (-7%) degli attacchi sul settore finanza/assicurazioni. “Questi sono i risultati ottenibili quando alcuni settori fanno sistema e si dotano di presidi più consistenti: qui è evidente l’impatto delle normative di settore. Quanto alla Sanità è molto meno colpito di altri anni, ma i singoli attacchi possono comunque essere molto dannosi”.

Passando alle tecniche di attacco, il 38% degli incidenti in Italia sono causati da malware, il 21% da DDoS (in flessione del 36%), mentre particolarmente preoccupante è la componente di vulnerabilità (19% degli incidenti), sia note sia zero day, che aumenta addirittura del 90% e supera il phishing e ingegneria sociale (11%) che pure è cresciuto del 35%.

Infine la severità degli attacchi in Italia: più del 60% sono nelle due categorie di maggior gravità, ma quelli peggiori (critical) sono il 9%, in diminuzione rispetto al 2023 e di incidenza molto minore rispetto al dato mondiale (29%). Gli incidenti di severità high invece sono il 53% del totale, in aumento, contro il 50% a livello mondiale.

I trend globali: Europa sempre più nel mirino

Passando ai trend globali, si evidenzia un forte aumento (+67%) degli incidenti in Europa, che nel 2024 ha attirato il 30% degli attacchi, contro il 35% delle Americhe. “Una situazione che non avevamo mai visto: il PIL si rivela un indicatore degli attacchi molto più significativo della popolazione”, ha osservato il presidente onorario del Clusit, Gabriele Faggioli, “ma l’Europa è in proporzione molto più attaccata degli USA perché investe meno in cybersecurity e ha una maggior densità di PMI”.

Come anticipato in apertura, nel mondo gli incidenti di sicurezza informatica di pubblico dominio nel 2024 sono stati 3541, in crescita del 27% rispetto al 2023. Il Cybercrime ha provocato l’86% di questi attacchi (+3%). “La resa dei reati informatici ha ormai superato quella di molte attività criminali tradizionali, grazie anche ai modelli as-a-Service che rendono il cybercrimine accessibile anche a chi non ha competenze tecniche”, ha detto Sofia Scozzari, del Comitato Direttivo Clusit.

In crescita più forte è l’Hacktivism (+16%), e soprattutto l’Information Warfare, che raddoppia quasi rispetto al 2023. Solo gli incidenti con finalità di Espionage/Sabotage sono in diminuzione, di quasi 20 punti percentuali.

Per quanto riguarda le vittime, quasi la metà degli incidenti (44%) ha colpito tre categorie: Obiettivi Multipli (18% del totale, +17% rispetto al 2023), Settore Governativo e Militare (13% del totale, +45%), in forte aumento soprattutto per i conflitti in corso, e Settore Sanità (13% del totale, +19%).

“Gli attacchi indiscriminati agli Obiettivi Multipli si confermano tra i preferiti del cybercrime, con alto grado di successo per l’intensità di questo tipo di campagne. Gli altri due settori sono obiettivi particolarmente appetibili per il loro ruolo strategico e la rilevanza dei dati trattati”, ha detto Scozzari.

I settori in cui gli incidenti sono più cresciuti nel 2024 sono invece News/Multimedia (+175%), Commercio (+92%), Scolastico (+43%) e Manifatturiero (+38%), mentre per la prima volta dopo anni gli attacchi al settore Finanziario e Assicurativo sono in calo (-16%), per i motivi già evidenziati nello scenario italiano.

Furti di identità in forte crescita

Quanto alle tecniche d’attacco, nel 2024 un incidente su tre nel mondo ha avuto come causa un Malware: "I cybercriminali continuano a puntare su tecniche consolidate e industrializzabili", sottolinea Scozzari. Gli incidenti per Malware (soprattutto Ransomware), crescono dell'11%, ma è più alto l’aumento degli attacchi DDoS (+36%), che nel 2024 sono stati vettori dell’8% degli incidenti, e del Phishing/Social Engineering, in crescita del 33%.

Furto delle identità e Violazione di Account sono cresciuti molto (+135%) e ora rappresentano il 6% degli attacchi, mentre lo sfruttamento delle Vulnerabilità ha inciso per il 15% sul totale.

È quindi evidente, secondo gli autori del Rapporto Clusit, la progressiva diversificazione delle strategie di attacco, che combinano sempre più tecniche tradizionali e metodi più sofisticati.

Infine la severity: nel 2024 si è confermata a livello mondiale un'incidenza del 79% di incidenti con impatti gravi o gravissimi rispetto al totale (era l’80% nel 2023 e il 50% nel 2020). Sono aumentati anche gli incidenti di gravità media (+42%), mentre quelli con impatto basso sono ormai scomparsi dal campione.