Rapporto Clusit 2025: gli incidenti cyber crescono ancora

Attacchi cyber, aumentano frequenza e gravità

Il Rapporto Clusit 2025 traccia un quadro allarmante sui rischi cyber per cittadini, imprese e istituzioni a livello globale. L'Italia risulta poi essere uno dei paesi maggiormente colpiti, anche a causa di un tessuto imprenditoriale formato da imprese di piccole dimensioni che non hanno strutture interne dedicate al contenimento dei rischi informatici e che non si dotano di adeguate coperture assicurative per la mitigazione de danno. Vediamo le indicazioni emerse nel Rapporto.

Rapporto Clusit 2025: attacchi in crescita del 30%

Il Rapporto Clusit 2025  analizza gli incidenti cyber più gravi del 2024 a livello globale, confrontandoli con i dati dei quattro anni precedenti. Negli ultimi cinque anni, gli attacchi informatici sono aumentati in modo significativo: la media mensile è passata da 156 nel 2020 a 295 nel 2024, con una crescita annua del 27,4%. Oltre alla maggiore frequenza, anche la gravità degli attacchi è peggiorata, con l’80% degli incidenti classificati come "gravi" o "critici".
Questi dati confermano un drastico cambiamento nello scenario della cyber-insicurezza rispetto al periodo 2011-2019. Nonostante i crescenti danni, non si è registrato un adeguato aumento delle risorse e delle contromisure difensive. Le minacce informatiche, ormai trasversali a ogni settore della società, sono diventate un problema sistemico di portata globale.
Dal 2022, con l'inizio del conflitto in Ucraina, si è assistito a una vera e propria "guerra cibernetica diffusa", che è proseguita nel 2024. A questo scenario si sono aggiunte nuove problematiche, come l’uso dell’intelligenza artificiale generativa da parte degli attaccanti e l’incremento delle tensioni geopolitiche, che hanno portato a un aumento degli attacchi DDoS. Oltre ai cybercriminali e ai gruppi sponsorizzati dagli Stati, anche movimenti antagonisti hanno colpito numerose organizzazioni e governi, generando un clima di crescente incertezza.
L'Italia risulta tra i paesi più colpiti, con un aumento degli incidenti del 15% rispetto al 2023, una crescita inferiore rispetto alla media globale (+27%), ma comunque preoccupante. Nel 2024, il nostro Paese ha subito il 10% degli attacchi globali, una quota sproporzionata rispetto al suo peso economico e demografico. A confronto, Francia, Germania e Regno Unito si attestano intorno al 3-4%.

Gli incidenti cyber noti a livello globale: l'analisi del Rapporto Clusit

Nel 2024 si è registrato il numero più alto di incidenti informatici mai rilevato: 3.541 attacchi, segnando un aumento del 27% rispetto al 2023 e del 112% rispetto al 2019. Dal 2020 al 2024, gli attacchi hanno rappresentato il 56% di tutti gli incidenti dal 2011, evidenziando una crescente esposizione al rischio.  
Il Cybercrime rimane la principale causa, responsabile dell’86% degli attacchi (+3% rispetto al 2023), dimostrando come la criminalità organizzata investa sempre più nel cyberspazio. Anche l’Hacktivism e l’Information Warfare sono in forte crescita, mentre gli attacchi per spionaggio e sabotaggio sono in calo di quasi 20 punti percentuali.  
Quasi la metà degli incidenti ha colpito tre settori chiave:

• Multiple Targets (18%).
• Governo/Militare/Forze dell’Ordine (13%).
• Sanità (13%), con una crescita significativa rispetto all’anno precedente.

Mentre il settore finanziario e ICT mostrano un calo, settori come Education (+43%), Manufacturing (+38%) e News/Multimedia (+175%) hanno registrato impennate preoccupanti.  

A livello geografico,il 65% degli attacchi ha colpito USA ed Europa, con un forte aumento in Oceania (+228%). L’Europa, in particolare, ha visto una crescita del 67%, complice anche normative più stringenti sulla cybersecurity.  
I Malware restano la tecnica più usata, causando oltre un terzo degli incidenti, seguiti dallo sfruttamento di vulnerabilità (15%). Gli attacchi DDoS (+36%), Phishing/Social Engineering (+33%) e Identity Theft (+135%) stanno diversificando le minacce.  
L’80% degli incidenti ha avuto impatti gravi o gravissimi, con il Cybercrime che, pur crescendo in numero, ha visto una leggera riduzione della severità media. Gli attacchi Espionage e Information Warfare continuano invece a generare i danni più critici.  
Il trend indica un cyberspazio sempre più ostile, con attacchi più sofisticati e una crescente pressione su settori strategici e infrastrutture critiche.
Il settore più colpito in Italia nel 2024 è stato News/Multimedia (18% degli incidenti), seguito da Manufacturing (16%) e Government (10%). Anche i settori Transportation/Storage e Professional/Scientific/Technical hanno registrato incrementi. Il comparto finanziario ha visto invece una riduzione degli attacchi, grazie a normative stringenti.
Gli incidenti con impatto critico sono diminuiti in Italia (9% contro il 29% globale), mentre quelli ad alta severità sono aumentati (53%). Sebbene ciò possa indicare una minore gravità degli attacchi, suggerisce anche una maggiore vulnerabilità agli attacchi meno sofisticati. La crescente accessibilità degli strumenti di attacco, combinata con l’evoluzione delle minacce cyber, evidenzia la necessità di rafforzare la sicurezza informatica.

La situazione italiana in materia di cybercrime

Fastweb, attraverso il suo Security Operations Center (SOC) e la collaborazione con 7Layers, fornisce all'interno del rapporto Clusit un quadro dettagliato del cyber crime in Italia nel 2024. L’analisi, basata su una rete di oltre 7 milioni di indirizzi IP pubblici, ha registrato un aumento del 23% degli eventi di sicurezza rispetto al 2023, con oltre 69 milioni di episodi.
L’uso dell’Intelligenza Artificiale (AI) gioca un ruolo chiave sia negli attacchi che nelle difese. Gli hacker sfruttano l’AI per individuare vulnerabilità e creare malware più sofisticati, mentre le aziende migliorano la rilevazione delle minacce e riducono i falsi positivi fino al 70%. Tuttavia, cresce il numero di infezioni da malware (+131%) e botnet (+41%).
Gli attacchi DDoS sono raddoppiati rispetto al 2023, con un incremento del 167% nella banda aggregata media e un aumento degli attacchi ad alta intensità. La Pubblica Amministrazione e il settore Finance & Insurance restano i più colpiti, ma quest’ultimo ha migliorato la difesa grazie a investimenti in cybersecurity e AI, anticipando l’entrata in vigore del Digital Operational Resilience Act (DORA) nel 2025.
Anche le vulnerabilità applicative sono in calo grazie a migliori strategie di sicurezza. Tra le minacce principali emergono le SQL-Injection (25,96%), Directory Traversal (20,49%) e Cross Site Scripting (14,77%). L’Italia è salita al secondo posto tra le principali fonti di attacchi, dietro agli Stati Uniti, a causa dell’uso crescente di botnet e piattaforme cloud per eludere i filtri geografici.
Le minacce via e-mail continuano a evolversi: gli attacchi tramite URL malevoli aumentano (+8,6%), mentre il phishing basato su AI, sebbene in calo del 60%, resta il più diffuso (71,7%). In crescita anche il malware diffuso via mail (+20%), con software dannosi come Astaroth e Agent Tesla.
Le frodi telefoniche e via SMS (CLI Spoofing) rimangono frequenti, con un miglioramento nei tempi di rilevazione del furto d’identità (60% dei casi scoperti entro un anno). L’uso combinato di chiamate da numeri esteri e contatti WhatsApp è una nuova tecnica emergente.
In conclusione, il panorama delle minacce è in continua evoluzione, ma una maggiore consapevolezza e l’adozione di soluzioni avanzate stanno migliorando la sicurezza. Il settore Finance & Insurance rappresenta un esempio virtuoso di resilienza, dimostrando l’importanza di strategie di cybersecurity integrate e aggiornate.

Cybersecurity nelle PMI

Tra il 2022 e il 2023, DINTEC, in collaborazione con Unioncamere, ENEA e le Camere di Commercio, ha sviluppato il PID Cyber Check, un modello di valutazione della sicurezza informatica dedicato alle micro e piccole imprese (mPMI). Lo strumento, basato su un questionario online, permette alle aziende di analizzare la propria esposizione alle minacce cyber, valutando infrastrutture IT, dati, processi e misure di protezione adottate.
L’obiettivo è fornire un quadro della postura cyber aziendale, individuando punti di forza e vulnerabilità. Le domande riguardano sicurezza IT, gestione dei dispositivi, formazione del personale e attacchi subiti. Il test consente così di stimare il livello di rischio e di suggerire strategie di miglioramento.
Su 2.487 PMI partecipanti, il rischio medio rilevato è stato di 40 su 100 con la seguente distribuzione:

• 72,4% a rischio medio;
• 21,7% a rischio basso;
• 5,8% a rischio alto.

Il 37,8% delle aziende ha subito attacchi informatici, con il phishing (31%) come minaccia principale, seguito da malware (24%), attacchi alle web app (13%) e ransomware (10%). I settori più colpiti sono il manifatturiero, il turismo/ristorazione e i servizi professionali, per via di infrastrutture obsolete, gestione di dati sensibili e proprietà intellettuale.

Le microimprese risultano le più vulnerabili:

• il 40% delle aziende sotto i 5 dipendenti ha subito attacchi;
• il 55% non offre formazione sulla sicurezza;
• il 91% non ha certificazioni di sicurezza.

Inoltre, il 42% non controlla la scelta delle password e consente ai dipendenti di connettere dispositivi personali alla rete, aumentando i rischi.
Per ridurre il rischio, le PMI dovrebbero adottare:

• Soluzioni di sicurezza scalabili, come firewall gestiti e antivirus avanzati, accessibili anche attraverso fondi PNRR e incentivi pubblici.
• Formazione continua per il personale, tramite e-learning e simulazioni.
• Miglioramento delle infrastrutture, con autenticazione multifattoriale, segmentazione delle reti e sistemi di monitoraggio automatico.

Infine, la collaborazione tra pubblico e privato è fondamentale per garantire alle PMI accesso a strumenti avanzati, incluse le adeguate coperture assicurative per la mitigazione del danno, migliorando la sicurezza informatica complessiva del Paese.

Rischi cyber e coperture assicurative

Negli ultimi anni, l’evoluzione dello scenario geopolitico e l’intensificarsi degli attacchi informatici verso l’Italia hanno evidenziato la crescente necessità di un approccio strutturato alla cybersecurity.
La digitalizzazione richiede che imprese, pubbliche amministrazioni e l’intero Sistema Paese pongano la sicurezza informatica al centro delle loro strategie, sia per prevenire attacchi sia per mitigarne gli effetti.
Due fattori principali rendono ancora più cruciale questa attenzione:

• il contesto internazionale in continuo mutamento, influenzato dai recenti sviluppi politici ed economici;
• l’introduzione di nuove normative europee e nazionali, come il regolamento sull’Intelligenza Artificiale (AI Act) e la Direttiva NIS2, che impongono standard più rigorosi per la gestione della sicurezza.

L’analisi delle minacce cyber mostra una rapida evoluzione: i settori più colpiti variano di semestre in semestre, mentre le tecniche di attacco si adattano costantemente, come dimostrato dall’alternanza tra malware e attacchi DDoS tra le minacce più diffuse. A fronte di questo scenario, le organizzazioni devono adottare strategie efficaci di governance della sicurezza, che comprendano sia misure preventive che soluzioni di mitigazione del rischio. Un aspetto chiave di questa strategia è il trasferimento del rischio verso terzi, attraverso soluzioni assicurative specifiche per la cybersecurity.

La Direttiva NIS2 enfatizza la responsabilità del management aziendale nella gestione dei rischi cyber, richiedendo una maggiore consapevolezza e capacità di adattamento ai cambiamenti. Il risk management non può più essere appannaggio di pochi esperti: la protezione dei dati e delle infrastrutture digitali deve diventare una priorità per tutte le organizzazioni, indipendentemente dalle dimensioni. Il crescente numero di attacchi basati su phishing, aumentati del 35% nell’ultimo anno, dimostra l’urgenza di una maggiore formazione e sensibilizzazione degli utenti.
L’incidenza dei cyber attacchi ha un impatto economico e sociale significativo, non solo sulle grandi aziende, ma anche sulle PMI e sui servizi essenziali per i cittadini. Per questo motivo, la cooperazione tra istituzioni, scuole, università e imprese è fondamentale per diffondere una cultura della sicurezza informatica.
Oltre alla conformità normativa, le aziende devono adottare approcci avanzati come la security by design nei processi di sviluppo, il monitoraggio continuo della sicurezza lungo l’intero ciclo di vita dei prodotti e un rafforzamento delle procedure di gestione degli incidenti. La resilienza digitale deve diventare un pilastro della fiducia tra cittadini, imprese e istituzioni. Investire in coperture assicurative cyber rappresenta, in questo contesto, un elemento strategico per garantire continuità operativa e protezione dai danni economici derivanti da attacchi informatici sempre più sofisticati.