Italia ancora sotto attacco, ma con segnali positivi

Il 2024 è stato l’ennesimo anno di crescita per gli attacchi informatici, con nuovi record sia nel mondo – 3541 incidenti rilevati, +27,4% rispetto al 2023 – sia in Italia, con 357 incidenti (+15%). E l’Italia rimane uno dei paesi più colpiti. Eppure non è stato l’anno peggiore per la cybersecurity: emergono anche diversi segnali confortanti, come la flessione di alcuni tassi di crescita e il calo degli attacchi in settori molto attaccati negli scorsi anni, come il finanziario/assicurativo.

Questo in estrema sintesi il quadro che emerge dal Rapporto Clusit 2025, anticipato stamattina alla stampa rispetto alla presentazione ufficiale che si terrà il prossimo 11 marzo al Security Summit.

“Andare alla stessa velocità degli attaccanti”

“Attacchi e incidenti sono ancora in aumento dappertutto, ma a livello di aziende e PA ora servono anche a sensibilizzare sul fatto che la cybersecurity dev’essere al centro della strategia, e in questo aiutano norme come NIS2 e AI Act, che spingono a investire, e l’azione di ministeri, dipartimenti e ACN”, ha commentato Anna Vaccarelli, da poche settimane presidente del Clusit.

“Per l’Italia colpiscono in particolare alcuni elementi, come il calo del DDoS, che può indicare un’Italia più ai margini dello scenario di guerra rispetto agli scorsi anni, o il primo posto dei media tra i settori colpiti, dovuto a una vulnerabilità di una singola soluzione, o anche il calo del phishing, che però rimane molto alto, segno che occorre continuare a investire in formazione nelle imprese ma anche in scuole e università”.

È sempre più importante, continua Vaccarelli, saper capire cosa sta succedendo, e andare alla stessa velocità degli attaccanti, che ormai sono veri e propri professionisti spesso alleati alla criminalità comune, e potenziati dall’AI. “Occorre imparare ad avere una governance della sicurezza, programmare misure, trasferire rischi verso terzi con assicurazioni e fornitori di servizi da scegliere con attenzione, inserire sempre più la security “by design” nei processi”.

Lo scenario in Italia

Luca Bechelli del Comitato Direttivo Clusit è sceso nel dettaglio sul 2024 della cybersecurity in Italia. “C’è un piccolo segnale di assestamento, la crescita (15%) degli attacchi per la prima volta è minore di quella mondiale (27%), ma il quadro resta preoccupante, perché comunque questi 357 attacchi sono quasi il 40% di tutti quelli accertati negli ultimi 5 anni in Italia, e sono oltre il 10% di quelli avvenuti nel 2024 in tutto il mondo: una percentuale che pur in leggero calo rispetto all’11,2% del 2023 è comunque molto sovradimensionata rispetto al peso economico, visto che l’Italia produce l’1% del PIL mondiale”.

Passando agli attaccanti, al cybercrime (attacchi per estorcere denaro) è attribuibile il 78% degli incidenti in Italia, in linea con il dato mondiale e in forte aumento (40%), e all’hacktivism il restante 22%, percentuale molto più alta di quella mondiale (8%).

Quanto alle vittime degli incidenti in Italia, continua Bechelli, nel 2024 al primo posto c’è il settore news/multimedia, soprattutto per un singolo attacco, con esfiltrazione di 5 milioni di dati personali, favorito da una vulnerabilità di una singola soluzione: “Nel rapporto abbiamo dedicato un approfondimento alla fragilità della cybersecurity di alcuni settori che dipendono in gran parte da poche soluzioni e tecnologie: norme come NIS2 nascono proprio per affrontare situazioni come queste”.

Un quarto degli attacchi mondiali sul manufacturing sono in Italia

Spicca anche il secondo posto del settore manifatturiero, anch’esso strutturalmente fragile sulla cybersicurezza per la grande densità di PMI: un quarto degli attacchi mondiali sul manufacturing colpiscono l’Italia, e lo stesso vale per il settore trasporti. Molto positivo invece il calo (-7%) degli attacchi sul settore finanza/assicurazioni. “Questi sono i risultati ottenibili quando alcuni settori fanno sistema e si dotano di presidi più consistenti: qui è evidente l’impatto delle normative di settore. Quanto alla Sanità è molto meno colpito di altri anni, ma i singoli attacchi possono comunque essere molto dannosi”.

Passando alle tecniche di attacco, il 38% degli incidenti in Italia sono causati da malware, il 21% da DDOS (in flessione del 36%), mentre particolarmente preoccupante è la componente di vulnerabilità (19% degli incidenti), sia note sia zero day, che aumenta addirittura del 90% e supera il phishing e ingegneria sociale (11%) che pure è aumentato del 35%.

Infine la severità degli attacchi in Italia: più del 60% sono nelle due categorie di maggior gravità, ma quelli peggiori (critical) sono il 9%, in diminuzione rispetto al 2023 e molto meno rispetto alla situazione mondiale (29%). Gli incidenti di severità high invece sono il 53% del totale, in aumento, mentre a livello mondiale questa percentuale è al 50%.

I trend a livello mondiale

Passando all’analisi dei trend globali, si evidenzia un forte aumento (+67%) degli incidenti in Europa, che nel 2024 ha attirato il 30% degli attacchi, contro il 35% delle Americhe. “Una situazione che non avevamo mai visto: il PIL si rivela un indicatore degli attacchi molto più significativo della popolazione”, ha osservato il presidente onorario del Clusit, Gabriele Faggioli, “ma l’Europa è in proporzione molto più attaccata degli USA perché investe meno in cybersecurity e ha una maggior densità di PMI”.

Come anticipato in apertura, in tutto il mondo gli incidenti di sicurezza informatica di pubblico dominio nel 2024 sono stati 3541, in crescita del 27% rispetto al 2023. Il Cybercrime ha provocato l’86% di questi attacchi (+3%). “La resa dei reati informatici ha ormai superato quella di molte attività criminali tradizionali, grazie anche ai modelli as-a-Service che rendono il cybercrimine accessibile anche a chi non ha competenze tecniche”, ha detto Sofia Scozzari, del Comitato Direttivo Clusit.

In crescita più forte è l’Hacktivism (+16%), e soprattutto l’Information Warfare, che raddoppia quasi rispetto al 2023. Solo gli incidenti con finalità di Espionage/Sabotage sono in diminuzione, di quasi 20 punti percentuali.

Per quanto riguarda le vittime, quasi la metà degli incidenti (44%) ha colpito tre categorie: Obiettivi Multipli (18% del totale, +17% rispetto al 2023), Settore Governativo e Militare (13% del totale, +45%), in forte aumento soprattutto per i conflitti in corso, e Settore Sanità (13% del totale, +19%).

“Gli attacchi indiscriminati agli Obiettivi Multipli si confermano tra i preferiti del cybercrime, con alto grado di successo per l’intensità di questo tipo di campagne. Gli altri due settori sono obiettivi particolarmente appetibili per il ruolo strategico che ricoprono e la rilevanza dei dati trattati”, ha detto Scozzari.

I settori in cui gli incidenti sono più cresciuti nel 2024 sono invece News/Multimedia (+175%), Commercio (+92%), Scolastico (+43%) e Manifatturiero (+38%), mentre per la prima volta dopo anni gli attacchi al settore Finanziario e Assicurativo sono in calo (-16%), per i motivi già evidenziati nello scenario italiano.

Furti di identità in forte crescita

Infine le tecniche d’attacco. Nel 2024, un incidente su tre nel mondo ha avuto come causa un Malware, a conferma, sottolinea Scozzari, del fatto che i cybercriminali continuano a puntare su tecniche consolidate e “industrializzabili”. I Malware, soprattutto i Ransomware, sono anche in crescita dell’11% in termini assoluti, ma è più significativo l’aumento degli attacchi DDoS (+36%), che nel 2024 sono stati vettori dell’8% degli attacchi, come pure il Phishing/Social Engineering, in crescita del 33% rispetto al 2023.

Furto delle identità e Violazione di Account sono cresciuti molto (+135%) e ora rappresentano il 6% degli attacchi, mentre lo sfruttamento delle Vulnerabilità ha inciso per il 15% sul totale.

È quindi evidente, secondo gli autori del Rapporto Clusit, la progressiva diversificazione delle strategie di attacco, con una combinazione tra tecniche tradizionali e metodi più sofisticati.

Infine la severity: nel 2024 si è confermata a livello mondiale una percentuale di incidenti con impatti gravi o gravissimi pari al 79% del totale (era l’80% nel 2023 e il 50% nel 2020). Sono aumentati anche gli incidenti di gravità media (+42%), mentre quelli con impatto basso sono ormai scomparsi dal campione.