in collaborazione con SAVE News

Ogni giorno in media 15 incidenti gravi nel mondo (contro i 9 dell'ultimo semestre 2024).

Nel nostro Paese bersagliati i settori governativo /militare /forze dell'ordine e dei trasporti

Nei primi sei mesi del 2025 sono stati 2.755 gli incidenti cyber1 rilevati nel mondo dai ricercatori di Clusit, Associazione Italiana per la Sicurezza Informatica. La tendenza globale del periodo mostra una crescita pari al 36% rispetto al secondo semestre del 2024.

Nel nostro Paese, tale aumento si assesta al 13%, con 280 incidenti noti di particolare gravità, mche costituiscono da soli il 75% degli eventi rilevati nel 2024.

Il totale degli incidenti registrati a livello globale nel primo semestre del 2025 segna un record storico dall'inizio della pubblicazione del Rapporto Clusit, nel 2011. In particolare, negli ultimi cinque anni e mezzo si è assistito a una netta escalation delle attività ostili, con una crescente intensità e frequenza degli eventi: complessivamente, nel periodo che va dal 2020 al primo semestre 2025 sono stati registrati 15.717 incidenti, una cifra pari al 61% di quelli verificatisi a partire dal 2011.

I dati emergono dalla tredicesima edizione del Rapporto Clusit - la seconda nel 2025 - presentata questa mattina in apertura del tradizionale Security Summit Streaming Edition, l'appuntamento di fine anno che riunisce esperti del settore, aziende e professionisti per approfondire i temi più attuali della cybersecurity.

I ricercatori di Clusit hanno evidenziato il trend di crescita delle incursioni cibernetiche nel mondo e fornito l'analisi delle nuove minacce, evidenziando le finalità degli attacchi e le tecniche utilizzate, i settori merceologici più colpiti, la gravità degli incidenti censiti e la geografia degli incidenti.

Rispetto alla seconda metà del 2024, gli episodi rilevati sono aumentati in modo significativo, passando da una media di 337 a 459 attacchi mensili, oltre 15 al giorno, in media.

1 Lo studio si basa sull'analisi di incidenti cyber di pubblico dominio, che hanno avuto impatti significativi in termini economici,
tecnologici, legali, reputazionali sulle organizzazioni vittima degli stessi.

2 Frutto della collaborazione continuativa di oltre cento professionisti nell'ambito di Clusit, il Rapporto Clusit fornisce dal 2011 il quadro esaustivo della situazione globale della sicurezza informatica, riferendosi ad incidenti riportati in fonti di informazione pubbliche.

In crescita, nell'ultimo semestre, anche la gravità degli incidenti: l'impatto medio stimato a livello globale è stato infatti "critico" o "elevato" nell'82% dei casi, contro il 77% del totale nel 2024, dato che nel 2020 si assestava al 50%.

Nel nostro Paese - come è stato rilevato dagli autori del Rapporto Clusit - la quota di incidenti con gravità "critica" o "elevata" è stata invece significativamente più bassa che nel resto del mondo, rispettivamente il 7% in Italia, contro 29% nel mondo e il 33% in Italia verso 53% a livello globale.

Gli incidenti di gravità "media", al contrario, hanno avuto un'incidenza molto più alta in Italia arrivando a rappresentare il 60% degli incidenti, contro il 18% a livello globale.
Ovvero, nel nostro Paese gli attacchi sembrano danneggiare meno che nel resto del mondo: gli incidenti con impatto medio sono molto più numerosi, ma i loro danni risultano circoscritti.

Una tendenza di lungo periodo: alcune riflessioni dei ricercatori Clusit "Le analisi dei dati da parte di Clusit, a livello nazionale e globale, mettono in evidenza un marcato squilibrio tra la crescente capacità offensiva degli attaccanti e l'efficacia delle contromisure, purtroppo sempre più a vantaggio degli attaccanti. La difficoltà crescente nel difendersi porta a un aumento significativo dei rischi e, se questa tendenza dovesse consolidarsi, il problema rischia di espandersi coinvolgendo tutto il sistema organizzativo, industriale e sociale", ha commentato Anna Vaccarelli, presidente di Clusit.

Questo, insieme all'incremento delle minacce e della loro gravità, ha portato i ricercatori di Clusit a ribadire che ci troviamo di fronte a una tendenza consolidata e di lungo periodo.

Gli stessi notano che, oltre all'allarmante aumento delle attività di matrice criminale, le operazioni condotte dagli Stati, direttamente o tramite gruppi sponsorizzati, sembrano ormai diventate la norma, e vengono implementate in modo sistematico grazie ad un sofisticato arsenale di strumenti offensivi, con diverse finalità ed intensità.

"Questo approccio dei cybercriminali" secondo Anna Vaccarelli, "si aggiunge alle tradizionali attività di spionaggio e si concentra su infrastrutture e piattaforme governative, civili e industriali. A ciò si accompagna una persistente attività di disinformazione verso la popolazione, che genera disorientamento e incertezza come mai in passato".

La situazione italiana

Il nostro Paese si colloca tra le nazioni che più risultano incapaci di contenere gli attacchi: nel primo semestre dell'anno, il 10,2% degli incidenti a livello mondiale si è infatti verificato in Italia, contro il 9,9% del 2024, confermando una escalation dal 3,4% del 2021 e dal 7,6% del 2022.

I ricercatori di Clusit hanno inoltre evidenziato che nel 2025 l'Italia - rispetto alla media globale - è stata molto più colpita da incidenti di tipo DDoS realizzati da gruppi di sedicenti attivisti che, in realtà, sono molto probabilmente sabotatori coordinati da strutture governative russe. Pur trattandosi di incidenti con impatti di livello tipicamente medio-basso, la loro frequenza, secondo gli esperti, rende necessarie azioni di mitigazione specifiche.

"In proporzione al dato globale la percentuale di incidenti realizzati verso il nostro Paese risulta anomala, sia rispetto alla dimensione della popolazione che a quella del PIL nazionale, il che rappresenta uno svantaggio competitivo per il Paese", ha dichiarato Luca Bechelli, del Comitato Direttivo Clusit.

Continua nel PDF