Secondo il Rapporto Clusit 2025, a livello mondiale si conferma una percentuale di incidenti con impatti gravi del 79%, il cybercrime è stato responsabile di quasi 9 attacchi su 10 (86% del totale) e il malware con il ransomware, soprattutto, si conferma ancora la tecnica più utilizzata, seguita da un aumento significativo di incidenti causati da attacchi DDoS (+36%) a opera di attivisti, dovuti a uno scenario socio-geopolitico in evoluzione.
Passando alle vittime, quasi la metà degli incidenti (44%) ha colpito tre categorie: Obiettivi Multipli, Settore Governativo, e Sanità (13% del totale, in crescita del 19% rispetto all’anno precedente).
“Un quadro globale decisamente preoccupante”, così l’ha definito Anna Vaccarelli, presidente di Clusit, l'Associazione italiana per la sicurezza informatica, di recente nomina, presentando i dati del Rapporto alla stampa.
“Da un lato, i livelli di protezione delle organizzazioni sembrano insufficienti; dall'altro gli attacchi diventano sempre più sofisticati, grazie anche all'utilizzo dell'Intelligenza Artificiale, oltreché più facili da portare a compimento, grazie alla disponibilità di modelli di minacce As-a-Service sempre più diffusi”.
La situazione in Italia merita un commento
Un po’ diversi sono i dati rilevati in Italia. La crescita è stata del 15% con un impatto del 10% rispetto agli incidenti globali (era l'11,2% nel 2023).
La categoria merceologica che ha subìto più incidenti nel 2024 è stata News e Multimedia con il 18%, seguita dal comparto Manifatturiero, con il 16% degli attacchi - ma dove si concentrano oltre un quarto del totale degli incidenti globali - al pari degli Obiettivi Multipli, il settore Governativo segue con il 10%del totale.
“È un dato singolare quello che riguarda il picco della categoria Media, dovuto a un singolo attacco, una campagna 0-day che ha compromesso i dati di 5 milioni di persone e che fa riflettere perché ha messo in crisi un intero settore”, ha commentato Vaccarelli.
“Abbiamo anche assistito a una sensibile diminuzione degli attacchi di tipo DDoS, tipicamente perpetrati da attivisti, a favore del malware, e questo significa che il nostro Paese è un po’ più a margine nello scenario di guerra rispetto alla scorso anno”.
Il cybercrime in Italia analizzato da Fastweb
Come ogni anno, Fastweb contribuisce a fotografare la situazione del cybercrime in Italia sulla base dei dati del proprio Soc, attivo 24 ore su 24.
L'analisi sulla sua infrastruttura di rete, costituita da oltre 7 milioni di indirizzi IP pubblici, su ognuno dei quali possono comunicare centinaia di dispositivi e server, ha registrato nel 2024 oltre 69 milioni di eventi di sicurezza, in aumento del 23% rispetto al 2023.
L’integrazione sempre più profonda dell’AI all’interno delle infrastrutture di cybersicurezza di Fastweb ha permesso all’azienda di identificare anomalie ed eventi malevoli con più efficacia riducendo la rilevazione di falsi positivi in linea con le tendenze di settore (fino al 70%).