Nel primo semestre del 2025 gli incidenti cyber continuano a crescere in modo significativo: sono 2.755, con un aumento del 36% rispetto al secondo semestre del 2024. Il cybercrime rimane la principale minaccia, responsabile dell’87% degli attacchi globali, mentre i settori più colpiti includono Manufacturing e Transportation/Storage. L’Italia concentra il 10% degli attacchi mondiali e vede l’hacktivism come minaccia dominante.
Sono questi alcuni dei dati chiave del Rapporto Clusit 2025 –I semestre 2025 presentato durante il Security Summit Streaming Edition, l’appuntamento che riunisce esperti, istituzioni e aziende per analizzare i trend più rilevanti della cybersecurity.
Il fattore umano resta la causa principale
In apertura, Anna Vaccarelli, presidente di Clusit, ha ribadito l’obiettivo dell’Associazione: diffondere la cultura della cybersecurity a tutti i livelli.
«La formazione deve partire dalle scuole e arrivare fino ai senior, ai manager aziendali e ai giornalisti generalisti», sottolinea. «Il 95% degli attacchi ha origine umana, quindi la consapevolezza è il primo strumento di difesa».
Incidenti cyber globali: trend e nuove minacce
I ricercatori Clusit confermano la preoccupazione per il trend crescente degli incidenti di rilievo pubblico. Il cybercrime domina il quadro globale con l’87% degli attacchi. Tra i settori più colpiti emergono:
- Multiple Targets – 20,8%
- Gov/Mil/LE – 14,1%
- Healthcare – 12,2%
- Manufacturing – 7,7% (in ripresa)
A livello geografico, un quarto degli attacchi colpisce l’Europa, mentre diminuiscono negli Stati Uniti e crescono in Asia (20%), anche grazie a normative che spingono alla comunicazione degli incidenti.
La gravità degli attacchi aumenta: nell’82% dei casi l’impatto è “critico” o “elevato”. Quanto alle tecniche, il 34% resta non attribuibile, mentre il Malware/Ransomware incide per il 25% e lo sfruttamento delle vulnerabilità per il 16%
Italia: il 10% degli attacchi mondiali e prevalenza di hacktivism
Nel 2025 l’Italia si conferma tra i Paesi più colpiti, con una quota pari al 10% degli incidenti globali. I settori più impattati sono:
- Gov/Mil/Forze dell’Ordine – 38%
- Transporti e Logistica – 17%
- Manufacturing – 13%
Il dato nazionale è fortemente influenzato dalla crescita dell’hacktivism (54%), superiore al cybercrime (46%). Di conseguenza la tecnica più diffusa è il DDoS (54%), seguita dal Malware (20%). Secondo i ricercatori del Clusit, le organizzazioni italiane risultano particolarmente vulnerabili ad attacchi dimostrativi di matrice politica o sociale.
Severity in Italia: impatto inferiore alla media globale
Dal punto di vista della severità, l’Italia presenta un livello medio inferiore rispetto al quadro internazionale, un trend già osservato nei rapporti precedenti.
«In parte perché gli attacchi DDoS generano impatti più contenuti e, forse, perché le aziende italiane hanno imparato a mitigare meglio gli effetti del malware», ha commentato Luca Bechelli del Comitato Direttivo Clusit concludendo la presentazione dei dati.