Il 2024 ha segnato un nuovo picco per la cybercriminalità globale, con 3.541 attacchi informatici registrati, in aumento del 27,4% rispetto all’anno precedente. E l’Italia si conferma tra i bersagli principali, subendo il 10% degli attacchi globali diretti contro aziende e organizzazioni nazionali. È quanto emerge dal rapporto annuale del Clusit, l’Associazione italiana per la sicurezza informatica, presentato in anteprima alla stampa (la versione completa sarà pubblicata a metà marzo).
La media mensile di attacchi è salita a 295, superando i 232 del 2023 e quasi raddoppiando i 139 del 2019. Anche la gravità degli incidenti è in crescita: il 79% ha avuto un impatto critico o elevato, segnalando un cyberspazio sempre più ostile.
I settori più colpiti in Italia
In Italia, i settori più bersagliati sono stati news e multimedia, che hanno subito il 18% degli attacchi totali. Un caso emblematico ha visto il furto di dati di 5 milioni di persone in un singolo attacco. Anche il settore manifatturiero è stato particolarmente esposto: un quarto degli attacchi mondiali contro il manufacturing ha avuto come obiettivo aziende italiane. Lo stesso vale per trasporti e logistica, con il 25% degli attacchi globali concentrati nel nostro Paese.
Il settore finanziario e assicurativo ha registrato un lieve calo, rappresentando il 2% degli attacchi totali con un decremento del 7% rispetto al 2023. La sanità, invece, continua a essere un obiettivo sensibile, con meno attacchi rispetto all’anno precedente ma con danni sempre più importanti.
In Italia, la percentuale di incidenti classificati con alto impatto è stata superiore alla media globale (53% contro 50%), mentre gli incidenti di gravità critica sono stati il 9%, rispetto al 29% del globale. Molto più frequenti, invece, gli incidenti di gravità media (38% contro 22% a livello globale). In crescita, a livello globale e nel nostro Paese, il fenomeno dell’hacktivism così come quello dell’information warfare.
Dal 2020 al 2024, i ricercatori di Clusit hanno rilevato in Italia 973 incidenti noti di particolare gravità; ben 357 – quasi il 39% del totale – sono avvenuti solo nell’ultimo anno. Sebbene il dato registri una lieve ulteriore crescita rispetto all’anno precedente, il trend sembra stabilizzarsi rispetto agli anni precedenti.
Nel 2024, il malware è tornato a essere la principale causa di cyber incidenti in Italia, con il 38% degli attacchi. Gli attacchi DDoS si attestano al 21%, in calo rispetto al 36% del 2023. Seguono le vulnerabilità sfruttate (19%) e il phishing/social engineering (11%).
Attacchi informatici: domina il cybercrime
Il cybercrime si conferma la principale minaccia informatica a livello globale, con il 90% degli attacchi del 2024 finalizzati all’estorsione economica. Il phishing e l’ingegneria sociale sono aumentati del 33%, mentre lo sfruttamento delle vulnerabilità, incluse quelle zero-day, ha inciso per il 15% degli incidenti.
Secondo il Clusit, gli attacchi non solo sono cresciuti in numero, ma anche in gravità: il 79% ha avuto conseguenze significative, rispetto all’80% del 2023 e al 50% del 2020. L’Europa ha registrato un incremento del 67% degli incidenti rilevanti, mentre Nord America e il Vecchio Continente hanno concentrato il 65% degli attacchi complessivi.
I ransomware, pur in calo percentuale, hanno registrato un aumento assoluto dell’11%, con 114 casi in più rispetto all’anno precedente. Anche gli attacchi DDoS sono cresciuti del 36% su scala globale. Il furto di identità e la violazione di account hanno invece subito un’impennata del 135%.
L’hacktivism ha segnato un aumento del 16% e la guerra dell’informazione ha raddoppiato la propria incidenza rispetto al 2023. L’Italia è risultata particolarmente esposta agli attacchi geopolitici, subendo il 29% degli episodi di questo tipo (circa 80 attacchi) a livello mondiale.
In un quarto dei casi, la tecnica di attacco non è stata resa nota, con un aumento del 56% rispetto all’anno precedente. La trasparenza sulle minacce è comunque migliorata, sia per una maggiore comunicazione da parte delle vittime, sia per la tendenza dei cybercriminali a rivendicare gli attacchi con dettagli sempre più precisi.
Cyber attacchi sempre più sofisticati
Nel 2024, i cyber criminali hanno affinato le proprie tecniche sfruttando l’Intelligenza Artificiale per rendere gli attacchi più mirati ed efficaci. Il phishing e l’ingegneria sociale sono aumentati del 35% in Italia, confermando la vulnerabilità degli utenti. Gli attacchi basati su vulnerabilità, incluse quelle zero-day, hanno rappresentato il 15% degli incidenti totali.
“Il quadro globale tracciato dal Rapporto Clusit 2025 è preoccupante: da un lato, i livelli di protezione delle organizzazioni sembrano insufficienti; dall’altro gli attacchi diventano sempre più sofisticati”, ha affermato Anna Vaccarelli, presidente di Clusit.
Le sfide per il futuro
Il Rapporto Clusit 2025 lancia un campanello d’allarme: le aziende e le istituzioni italiane continuano a mostrare vulnerabilità, mentre gli attacchi diventano sempre più avanzati. “Il settore News e Multimedia ha raggiunto un primato negativo nel 2024, con un singolo attacco che ha compromesso i dati di 5 milioni di persone”, ha commentato Luca Bechelli, del Comitato Direttivo Clusit. Il 2025 si preannuncia altrettanto complesso: servono strategie difensive più efficaci e una maggiore consapevolezza da parte di aziende e cittadini. La sicurezza informatica non è più un’opzione, ma una necessità per proteggere il futuro digitale del nostro Paese.
Il Rapporto Clusit 2025 sarà presentato ufficialmente nella sessione di apertura del Security Summit Milano 2025 l’11 marzo.
