Come ogni anno, Clusit ha annunciato che a breve verrà descritto nei dettagli il suo noto rapporto che analizza autorevolmente l’anno appena trascorso snocciolando numeri e tendenze della cybersecurity e delle minacce. In attesa di tutto il report, pochi giorni fa Clusit ha presentato i primissimi dati facendo un quadro generale, che anche per il 2025, come si può immaginare, non è assolutamente roseo e segna ancora un peggioramento dei dati.
Il dato di partenza è che gli attacchi di tipo grave sarebbero aumentati quasi del 50% rispetto al 2024, raggiungendo un numero che supera i 5.260, risultato più elevato da quando Clusit ha iniziato a diffondere il suo rapporto, ovvero dal 2012. Via via che passano gli anni, purtroppo, il nostro paese resta quindi uno di quelli più presi di mira dai criminali informatici, visto che ci avviciniamo alla quota del 10% del totale degli incidenti avvenuti in tutto il mondo ed anche questa percentuale è salita del 42% da un anno al seguente. Per dare qualche numero anche dal punto di vista degli incidenti, basta pensare che nel 2025 ne sono stati rilevati ben 507 mentre nel 2024 ci si era fermati a 357. Specifichiamo prima di andare avanti che per incidente cyber si intende un tentativo andato a buon fine, mentre per attacco si intende, appunto, il mero tentativo. I motivi dietro questi aumenti è la continua mutazione degli scenari internazionali anche a causa delle guerre che purtroppo si stanno susseguendo, un fattore che ha fatto salire del 157% il totale degli incidenti di tutto il mondo, mentre anche l’AI costituisce congiuntamente un altro fattore di grande espansione delle minacce, che con questi strumenti sono più semplici da impostare anche per coloro che sono meno esperti.
Il rapporto Clusit fa perno, come ogni anno, su cinque fattori fondamentali, ovvero il tipo di criminale, le vittime degli attacchi, le modalità d’attacco, i paesi e le zone più attaccate ed infine l’effetto delle offensive. Partendo da chi aggredisce, i criminali informatici sono principalmente coloro che provano a rubare denaro, infatti le truffe sono in aumento del 55% di anno in anno dal punto di vista degli incidenti, quindi degli attacchi riusciti. Aumentano poi le percentuali relative al cosiddetto Hacktivismo ma restano al contempo uguali i dati riguardanti lo spionaggio e la cyber warfare. Il nostro paese non fa eccezione nella classifica dei tipi di attaccanti, ma va notato come rispetto al resto del mondo il dato sullo spionaggio e la cyber warfare sia molto più residuale, o quasi nullo, rispetto a quello globale. Cresce invece in modo esponenziale l’hacktivismo, che ha causato il 145% in più di incidenti in Italia rispetto al 2024, più con fini di tipo dimostrativo che effettivi, ma comunque riuscendo a colpire nel segno e con una eco giornalistica importante. La colpa di questi aumenti risiede sicuramente nella scarsa prontezza di aziende, enti e di cittadini in generale, ma anche nella scarsa capacità di chi racconta questi fatti, poiché non li riesce a spiegare e crea solo dell’allarmismo.
Un quinto delle vittime degli incidenti a livello globale sono state, nel 2025, più aziende contemporaneamente, una strategia utilizzata dagli hacker per colpire più soggetti possibili andando magari a selezionare un intero settore o obiettivi di determinate dimensioni. Questo genere di attacco è cresciuto quasi del doppio rispetto al 2024 ed è un fattore di grande preoccupazione poiché denota una scarsa prontezza di fondo da parte di chi dovrebbe proteggersi. I singoli settori maggiormente colpiti, invece, sono stati quello pubblico, più nello specifico governo centrale e difesa, oltre al settore sanitario, che però hanno percentuali più basse riguardo agli aumenti degli incidenti. Nel 2025 poi anche i settori artigianali hanno subito un numero alto di attacchi, ovvero l’8%, ma con un aumento quasi dell’80% rispetto al 2024. Per assurdo, un grande aumento degli incidenti, quindi gli attacchi andati a buon fine, si è visto per il settore tecnologico, che dovrebbe essere più in grado di proteggersi da solo e che invece dimostra ancora una resistenza non perfetta. Ovviamente, tra i comparti che subiscono più incidenti rientrano a buon titolo anche la finanza e le assicurazioni, con un 6,3% su scala globale e un aumento sopra il 25%. Anche qui il peggioramento è sicuramente dovuto anche alla disponibilità di strumenti di AI così potenti da velocizzare tutte le attività dei criminali e renderle automatiche. Per la sola Italia, i dati riguardanti gli attacchi vedono sempre al primo posto il governo e la difesa, con un aumento che sfiora il 300% in un solo anno, mentre restano ancora indietro gli artigiani, ma c’è un dato piuttosto negativo su quest’ultimi, poiché il 16% del totale degli incidenti avvenuti in tutto il mondo nel settore manifatturiero ha riguardato realtà italiane. Gli attacchi a obiettivi multipli, insieme a quelli rivolti verso i trasporti, in Italia, sono comunque una fetta non trascurabile ed anch’essi sono in grande salita rispetto al 2024, così come quelli verso le realtà del mondo del commercio, che sono saliti quasi del 100% in un solo anno. Una delle poche buone notizie, per il nostro paese, è invece la diminuzione di offensive verso la sanità, ma ciò non toglie che l’Italia adesso ha visto un cambiamento di tendenza generale, ovvero la concentrazione di attacchi su pochi settori ma con un numero di incidenti maggiore, poiché probabilmente ormai si sa che qualcuno è meno in grado di proteggersi.
Dopo questo lungo passaggio sulle vittime di incidenti e attacchi passiamo a vedere il fattore geografico, che a livello globale vede America ed Europa ai primi posti con più della metà degli incidenti avvenuti nel 2025, con maggiore concentrazione sul continente oltreoceano, visto che l’aumento per essi è del 41% contro il 21% del vecchio continente. Salgono tuttavia gli incidenti avvenuti in Asia e lo fanno in modo sostanzioso, ovvero del 131% in un anno, al contrario dell’Oceania che invece vede sorprendentemente scendere gli incidenti dell’1%. C’è da dire però che così come gli obiettivi colpiti sono multipli viene usata la stessa ratio anche per gli attacchi, infatti sono salite del 61% le offensive verso più continenti e più stati o comunque senza un obiettivo specifico. Passando ai modi di fare breccia nei sistemi altrui, invece, troviamo un quarto degli incidenti globali ancora legati ai virus, strumento considerato ancora più capace degli altri ed il cui ricorso è aumentato del 18% in un anno. C’è da dire però che per raccogliere dati su questi fattori si sta avendo non poca difficoltà, dato che per più del 33% degli incidenti non viene dichiarata la modalità d’attacco né la tecnica, cercando di rimanere il più possibile dentro alle comunicazioni minime obbligatorie per legge e senza sbottonarsi troppo, mentre più condivisione farebbe bene a tutto il mondo della sicurezza, che avrebbe più informazioni e più possibilità di difesa comune.
Al secondo posto tra le modalità d’attacco, in crescita del 65% in un anno, ci sono poi le vulnerabilità note, seguite da campagne phishing e attacchi che sfruttano il social engineering, che aumentano, sempre “grazie” alla AI, del 75% rispetto al 2024. Anche in questo caso vediamo che esistono anche attacchi a più tecniche, che sembra vengano usati però più per lanciare offensive sostenute direttamente dagli stati. Passando all’Italia, gli incidenti avvengono principalmente per via di attacchi di tipo DDoS, che passano dal 21% al 38% in un anno, mentre il malware viene usato un quarto delle volte e scende di una discreta percentuale rispetto all’anno precedente. Questo aumento dei DDoS rientra sicuramente nell’ondata di offensive subite principalmente da soggetti afferenti al settore pubblico, anche per via delle varie guerre e specialmente per quella in Ucraina. Chiaramente, anche l’Italia non fa eccezione per quel che riguarda l’aumento del phishing e del social engineering, che sono sempre ben presenti e che aumentano di 2/3 rispetto al 2024.
Chiudiamo questa breve panoramica parlando, purtroppo, del livello di gravità di questi attacchi, ed anche in questo caso non arrivano buone notizie visto che lo scorso anno sono aumentati del 66% gli attacchi cyber considerati ad alto impatto, che adesso pesano il 55% sul totale mentre quelli a gravità media e bassa sono arrivati sotto la soglia del 15%, ma salgono gli incidenti critici, che sono al 46% del totale, ma aggiungendo quelli di gravità estrema per fare un dato unico si arriva al 60%. Quando l’obiettivo è stato quello del cyber warfare, gli attacchi osservati sono stati principalmente di un livello critico ed estremo di gravità, mentre il settore più falcidiato da eventi di questo tipo è stata la sanità. Questo per quel che riguarda il dato globale, mentre per l’Italia ci sono delle differenze e sono costituite da una quantità inferiore di incidenti a impatto elevato con una maggioranza di offensive di gravità media e bassa, che arrivano al 52% ma che purtroppo al contempo sono il doppio del 2024, crescendo del 97% in un anno.
Fonte: 1
