Nel 2024 sono stati documentati 357 incidenti cyber gravi nel nostro Paese, pari al 10,1% del totale mondiale. La crescita su base annua è del +15,2%, inferiore alla media globale (+27,4%), ma comunque significativa.
L’Italia continua a essere uno dei Paesi più colpiti dal cybercrime a livello globale, nonostante una leggera flessione nel tasso di crescita degli incidenti. Lo rivelano i dati pubblicati questo mese dal Rapporto Clusit 2025.
Numeri in crescita, ma sottotraccia
Nel 2024 sono stati documentati 357 incidenti cyber gravi nel nostro Paese, pari al 10,1% del totale mondiale. La crescita su base annua è del +15,2%, inferiore alla media globale (+27,4%), ma comunque significativa.
Un dato da contestualizzare: l’Italia rappresenta solo lo 0,7% della popolazione mondiale e l’1,8% del PIL globale. Eppure subisce una quota di attacchi cibernetici pari a quella di economie più grandi e digitalmente avanzate come Germania, Regno Unito e Francia.
Profilo degli attacchi: tecniche consolidate, attori professionali
Il 78% degli attacchi registrati ha matrice cybercriminale, seguiti da episodi di hacktivism (22%), spesso correlati al conflitto russo-ucraino e alla crisi in Medio Oriente. Non si rilevano incidenti noti classificabili sotto le categorie di espionage/sabotage o information warfare.
Dal punto di vista tecnico, la distribuzione delle tecniche d’attacco è dominata da:
- Malware (38%, in aumento del +31%)
- DDoS (21%, in calo dopo il picco 2023)
- Exploitation di vulnerabilità note e zero-day (19%, +90% rispetto al 2023)
- Phishing/Social Engineering (11%, +35%)
L’uso combinato di tecniche (Multiple Techniques) è in crescita, segnale di una sofisticazione crescente, soprattutto negli attacchi mirati a infrastrutture critiche.
Focus settoriale: attacco al mondo dell’informazione
Nel 2024 il settore News / Multimedia ha registrato un’anomala escalation, balzando al primo posto per numero di incidenti (18%). Un singolo attacco su larga scala, sfruttando una vulnerabilità 0-day in un CMS diffuso, ha colpito 62 testate giornalistiche italiane. Sono stati esfiltrati i dati personali di 5 milioni di utenti.
Seguono i settori:
- Manifatturiero (16% degli incidenti)
- Pubblica amministrazione (10%)
- Trasporti e logistica (7%)
Gravità e impatti: meno attacchi “critical”, ma più impatti economici
Solo il 9% degli incidenti italiani è classificato come critical, contro il 29% del dato globale. Tuttavia, la quota di eventi “high” è del 53%, superiore alla media mondiale (50%). Questo indica che l’Italia è soggetta a un numero elevato di attacchi con impatti significativi ma non devastanti, che costringono le organizzazioni a interventi onerosi in termini di business continuity e mitigazione.
Un dato interessante: il malware “Adload” e la botnet 911-socks5-proxy sono tra le principali minacce veicolate in Italia, segnalando un utilizzo intensivo di tecniche stealth e proxying distribuito.
Mitigazione e risposta: passi avanti, ma non basta
La diminuzione degli attacchi verso il settore Finance (-7 punti percentuali) è interpretata come un segnale positivo, frutto dell’adeguamento normativo (es. DORA, NIS2) e di un incremento negli investimenti in sicurezza, specialmente in tecnologie AI-driven per il rilevamento e la risposta.
Secondo i dati Fastweb e 7Layers, le organizzazioni italiane stanno adottando sempre più strategie di sicurezza by design, segmentazione, protezione contro l’untargeted scanning e rilevamento comportamentale avanzato (MDR, EDR). Tuttavia, permangono criticità diffuse, in particolare nelle PMI, dove la consapevolezza e i budget restano limitati.
Il quadro che emerge è chiaro: l’Italia è un target sistemico per il cybercrime e, pur avendo migliorato le capacità difensive, non è ancora pronta ad affrontare la crescente sofisticazione delle minacce.
La priorità strategica è duplice:
- Rafforzare la governance del rischio cyber in tutti i settori (non solo PA e finance), anche attraverso l’adozione integrale della NIS2.
- Diffondere una cultura di cybersecurity capillare, anche nelle filiere, nei territori e nel mondo scolastico, per chiudere il divario tra l’attaccante e la vittima.
English (US)