Il rapporto CLUSIT 2025 analizza 357 attacchi gravi in Italia (+15,2%). Scopri dati, trend e le principali minacce cyber del nostro paese.
Rapporto CLUSIT 2025: i numeri
Il rapporto CLUSIT 2025 restituisce un quadro preoccupante per la sicurezza informatica nel nostro paese. Con 357 incidenti gravi documentati solo nel 2024, l’Italia si conferma uno dei bersagli preferiti dei criminali informatici a livello mondiale. Il rapporto CLUSIT evidenzia come il nostro paese rappresenti oggi oltre il 10% di tutti gli attacchi informatici globali, un dato che dovrebbe far riflettere istituzioni e imprese.
L’analisi del rapporto CLUSIT 2025 mostra una crescita del 15,2% degli incidenti rispetto all’anno precedente, mentre a livello mondiale l’incremento tocca il 27,4% con 3.541 attacchi gravi registrati. Questi numeri non sono solo statistiche: rappresentano aziende ferme, dati rubati, dipendenti senza lavoro e un danno economico che si stima in miliardi di euro per l’economia italiana.
Il rapporto CLUSIT mette in luce come l’Italia sia diventata un laboratorio privilegiato per testare nuove tecniche di attacco. La particolare vulnerabilità del nostro tessuto economico, caratterizzato da molte PMI con scarsi investimenti in cybersecurity, rende il paese un bersaglio ideale per i criminali informatici che possono perfezionare le loro tecniche prima di attaccare mercati più protetti.
Malware e cybercrime in crescita
Il rapporto CLUSIT 2025 identifica il malware come principale vettore di attacco, responsabile del 38% degli incidenti rilevati. Non si tratta solo di virus tradizionali, ma di sofisticati strumenti di attacco che includono ransomware, spyware e trojan bancari sempre più evoluti. Il rapporto CLUSIT sottolinea come questi malware siano diventati modulari e personalizzabili, permettendo ai criminali di adattare gli attacchi al target specifico.
Il cybercrime rappresenta la motivazione dietro il 78% degli attacchi documentati nel rapporto CLUSIT 2025, registrando un significativo aumento rispetto al 64% dell’anno precedente. Questo incremento riflette la crescente professionalizzazione del settore criminale informatico, con organizzazioni strutturate che operano come vere e proprie aziende, complete di divisioni specializzate, servizi clienti e programmi di affiliazione.
Gli attacchi DDoS si posizionano al secondo posto con il 21% degli incidenti, seguiti dallo sfruttamento di vulnerabilità (19%) e dalle tecniche di phishing e social engineering (11%). Il rapporto CLUSIT evidenzia come queste percentuali nascondano una realtà più complessa: spesso gli attaccanti combinano diverse tecniche in campagne coordinate che durano settimane o mesi.
Particolarmente preoccupante è l’aumento del 34% negli attacchi alla supply chain documentati dal rapporto CLUSIT. Questi attacchi permettono ai criminali di compromettere simultaneamente decine di aziende attraverso un singolo punto di ingresso, moltiplicando l’impatto delle loro azioni.
I settori nel mirino
Il rapporto CLUSIT 2025 rivela una distribuzione degli attacchi che riflette le specificità del panorama italiano. Il settore News/Multimedia emerge come il più colpito, rappresentando il 17,6% delle vittime italiane totali. Questa posizione anomala rispetto ai trend globali è dovuta a un attacco coordinato che ha sfruttato una vulnerabilità zero-day in un CMS utilizzato da 77 organizzazioni, di cui 62 italiane del settore dell’informazione.
Il settore manifatturiero conferma la sua vulnerabilità secondo il rapporto CLUSIT, posizionandosi al secondo posto con il 15,7% degli attacchi in Italia. Particolarmente significativo è che l’Italia subisce il 25% di tutti gli attacchi globali al settore manifatturiero, nonostante rappresenti solo il 6% del totale mondiale. Il rapporto CLUSIT documenta come le aziende manifatturiere italiane siano vulnerabili per la combinazione di sistemi legacy con nuove tecnologie digitali.
Il settore Government/Military/Law Enforcement raggiunge il 10,4% degli incidenti italiani secondo il rapporto CLUSIT 2025. Questo settore ha subito 37 incidenti nel 2024, registrando una diminuzione rispetto al picco del 2023, quando gli attacchi hacktivisti avevano raggiunto livelli record a causa delle tensioni geopolitiche internazionali.
Il rapporto CLUSIT evidenzia come il settore Transportation/Storage rappresenti il 7,3% degli attacchi in Italia, con il nostro paese che subisce il 26% di tutti gli incidenti globali in questo comparto. Questa concentrazione riflette l’importanza strategica dell’Italia come hub logistico del Mediterraneo e la vulnerabilità delle infrastrutture di trasporto digitali.
Rapporto Clusit 2025: investimenti insufficienti
Il rapporto CLUSIT 2025 evidenzia un grave sottoinvestimento italiano in cybersecurity rispetto ai partner europei e internazionali. Questo gap di investimenti si traduce in conseguenze concrete: sistemi obsoleti, personale insufficientemente formato, procedure di sicurezza inadeguate e tempi di rilevamento degli attacchi troppo lunghi.
La carenza di risorse dedicate alla sicurezza informatica crea un circolo vizioso per le aziende italiane. Le aziende subiscono attacchi proprio perché investono poco in protezione, e dopo aver subito compromissioni spesso non hanno più le risorse economiche necessarie per implementare difese adeguate.
Il rapporto sottolinea come le PMI italiane tendano a sottovalutare sistematicamente i rischi cyber, considerandoli problemi che riguardano solo le grandi aziende. Questa percezione errata, combinata con budget limitati, crea le condizioni ideali perché i criminali informatici possano operare con maggiore facilità nel nostro tessuto economico.
L’analisi del rapporto CLUSIT evidenzia come la maggior parte delle aziende italiane scopra di essere stata violata solo quando ormai è troppo tardi per limitare efficacemente i danni. Questa carenza nella capacità di rilevamento precoce rappresenta una delle vulnerabilità più critiche del sistema cybersecurity nazionale.
Non restare indietro nella corsa alla sicurezza informatica
I dati del rapporto CLUSIT 2025 non lasciano spazio a interpretazioni: l’Italia è sotto attacco costante e la situazione peggiora ogni anno. Le aziende che non investono oggi in cybersecurity rischiano di non esistere più domani.
I nostri servizi di audit di sicurezza informatica e incident response sono progettati per proteggere le aziende italiane dalle minacce più sofisticate documentate nell’ultimo rapporto.
