La scorsa settimana è stato presentato il Rapporto Clusit 2025, redatto dall’Associazione Italiana per la Sicurezza Informatica, di cui HyperGrid è associata. Il documento rappresenta un importante punto di riferimento per analizzare in dettaglio la situazione della cybersecurity in Italia, con confronti rispetto al resto d’Europa e al panorama globale.
L’Italia nel mirino degli attacchi cyber
Dall’analisi approfondita degli incidenti noti relativi al 2024, emerge che l’Italia si conferma tra i Paesi più colpiti. Già nel 2022 il nostro Paese era stato definito “nel mirino”, una condizione ulteriormente confermata nel 2023 e nel 2024. I dati mostrano che l’Italia è un bersaglio preferenziale, con una crescita degli incidenti pari al +15% rispetto all’anno precedente, un dato preoccupante, ma che può essere inquadrato positivamente se consideriamo che è inferiore rispetto alla crescita globale del +27%.
Ciò che colpisce è la sproporzione tra il peso demografico ed economico dell’Italia e il numero di attacchi subiti: nonostante rappresenti solo lo 0,7% della popolazione mondiale e l’1,8% del PIL globale, nel 2024 il nostro Paese ha subito il 10% degli attacchi registrati a livello globale. Un dato decisamente superiore rispetto a Francia, Germania e Regno Unito, che si attestano intorno al 3-4%.
Tipologia degli attaccanti
In Italia sono principalmente attivi cybercriminali e hacktivist. Nel 2024, la criminalità informatica è stata responsabile del 78% degli incidenti, in aumento rispetto al 64% del 2023. Questo dato riavvicina l’Italia alla media globale, che si attesta sull’86%. Gli attacchi di matrice hacktivist hanno rappresentato il restante 22%.
Rilevante, anche nel nostro Paese, è la componente geopolitica di molti attacchi, legata ai conflitti in corso. Non si evidenziano in modo significativo incidenti ascrivibili a Espionage/Sabotage o Information Warfare, che rimangono marginali.
Distribuzione delle vittime per categoria
Nel 2024, la categoria più colpita in Italia è stata quella News/Multimedia, con il 18% degli incidenti. Si tratta di un dato anomalo, dovuto a un attacco mirato e ripetuto che ha colpito un ampio numero di testate giornalistiche, sfruttando una vulnerabilità zero-day. A seguire, i settori più colpiti sono stati il Manufacturing (16%) e il Government (10%).
È interessante notare che, a livello globale, il settore News/Multimedia si colloca solo all’ottavo posto, mentre Manufacturing occupa la sesta posizione. L’Italia si distingue inoltre per il numero di vittime nel settore Manifatturiero: un quarto degli attacchi globali a questo comparto riguarda realtà italiane, a fronte di un’incidenza mondiale del solo 6%.
Analoga situazione per il comparto Transportation/Storage, che in Italia rappresenta il 26% degli incidenti globali a questo settore. Nel Finance/Insurance, si è invece registrata una riduzione degli incidenti in Italia pari a -7% rispetto al 2023, a fronte di un calo globale molto più marcato, pari a -45%.
Tecniche di attacco
Nel 2024, il Malware è tornato ad essere la tecnica d’attacco più utilizzata in Italia, responsabile del 38% degli incidenti. Gli attacchi DDoS si attestano al 21%, in calo rispetto al 36% del 2023. Un dato in controtendenza rispetto all’andamento globale, che vede invece un incremento di questa tipologia di attacchi.
Al terzo posto si collocano gli attacchi che sfruttano vulnerabilità note e zero-day, rappresentando il 19% del totale, con un incremento del +90% rispetto all’anno precedente. Seguono gli attacchi di Phishing/Social Engineering, che rappresentano l’11%, in crescita del +35% rispetto al 2023. Da segnalare anche la comparsa degli attacchi che utilizzano Multiple Techniques (2%) e la persistenza dei Web Attack, anch’essi al 2%.
Gravità degli incidenti
In termini di severity, l’Italia presenta un quadro differente rispetto alla media globale. Gli incidenti con gravità High rappresentano il 53%, un dato superiore al 50% della media mondiale. La percentuale di incidenti Critical è pari al 9%, contro il 29% globale, mentre la gravità Medium è più elevata in Italia (38% rispetto al 22% globale). Gli incidenti a basso impatto risultano trascurabili anche nel nostro Paese.
Settore sanitario in Italia
Nel settore Sanitario, si è registrata una leggera diminuzione degli incidenti di successo. Il Malware resta la tecnica più utilizzata, ma si osserva un aumento dello sfruttamento delle vulnerabilità, comprese quelle legate alla Supply Chain, che ha visto una crescita del 31%. Purtroppo, la severity degli incidenti è alta: il 67% presenta impatti gravi, mentre il 23% è classificato con impatti gravissimi.Tra le cause principali dell’aumento degli incidenti in questo settore si segnalano: l’obsolescenza dei sistemi IT, la gestione decentralizzata e l’insufficiente aggiornamento di hardware e software.
Cybersecurity nelle mPMI italiane
L’analisi dei dati della Survey PID Cyber Check (giugno 2023 – dicembre 2024) su un campione di 2.487 mPMI italiane mostra un rischio medio prevalente nel 72,4% dei casi. Il 37,8% delle aziende ha dichiarato di aver subito almeno un attacco informatico. I settori più colpiti tra le mPMI sono il Manifatturiero, Alimentare/Alloggio/Viaggi e Servizi Professionali/Scientifici/Tecnici. Tra le imprese con fatturato inferiore al milione di euro, il 50% è stato vittima di attacchi. Molte aziende, pur adottando misure di base come firewall e backup, non analizzano i log né monitorano le anomalie nei sistemi, aumentando il rischio di esposizione a minacce informatiche.
Infrastrutture critiche in Italia
Nel 2024, l’Italia è stata colpita dal 2,91% delle minacce globali rilevate da Fortinet, in forte crescita rispetto allo 0,79% dell’anno precedente. Un dato significativo che si lega direttamente all’applicazione della Direttiva NIS2. Il fenomeno più rilevante è l’aumento delle attività di Reconnaissance (tecniche utilizzate dagli avversari per raccogliere, in modo attivo o passivo, informazioni utili a supportare un attacco), che costituiscono il 69,60% delle minacce totali rilevate in Italia.
Si registrano anche incrementi significativi negli attacchi DoS e nei casi di Cryptojacking, ovvero tecniche che sfruttano le risorse informatiche delle vittime per generare criptovaluta. I settori più colpiti sono stati Sanità e Telco: la Sanità ha subito la maggior parte degli attacchi rilevati dai sistemi IPS, mentre le Telco sono state bersaglio primario di attacchi Malware e Botnet.
Soluzioni efficaci per una sicurezza concreta
Alla luce di questi dati, è evidente che la cybersecurity non può più essere considerata un ambito tecnico riservato agli addetti ai lavori, ma rappresenta una priorità strategica per la continuità operativa e la crescita di ogni organizzazione.
Noi di HyperGrid siamo quotidianamente impegnati ad affiancare imprese e pubbliche amministrazioni italiane nella costruzione di una difesa cyber efficace e su misura, consapevoli che la protezione delle infrastrutture digitali costituisce la base per un futuro sicuro e sostenibile. HyperGrid, certificata ACN, offre una gamma completa di servizi pensati per soddisfare ogni esigenza: dalla cybersicurezza, alla posta sicura, dal cloud (anche per le pubbliche amministrazioni), alla virtualizzazione.
Tra le nostre soluzioni di punta:
HyperSafe: il servizio di sicurezza IT gestita che consente alle aziende di esternalizzare completamente la gestione della cybersecurity, permettendo loro di concentrarsi sul proprio core business, con la tranquillità di affidarsi a un partner certificato e altamente specializzato.
yCloud: una soluzione cloud completa e affidabile, basata sul modello Infrastructure-as-a-Service (IaaS). HyperGrid mette a disposizione piattaforme virtualizzate in cloud, consentendo alle aziende di ottimizzare la propria infrastruttura IT e garantendo elevati standard qualitativi. Il servizio è certificato ACN, rendendolo particolarmente adatto anche per le Pubbliche Amministrazioni.
HyperSpace: il nostro servizio di backup sicuro protegge i dati aziendali tramite la creazione di copie regolari, anche in cloud, garantendo ripristino rapido in caso di perdite o guasti. Scopri tutte le soluzioni di HyperGrid visitando il nostro sito oppure contattaci senza impegno al numero 0382 528875. 🌐 https://hypergrid.it
Il rapporto Clusit 2025 è disponibile a questo link: https://clusit.it/rapporto-clusit/
Devi effettuare l'accesso per postare un commento.