https://clusit.it/
Sintesi del Rapporto Clusit 2025
Cybersecurity in Italia e nel mondo
Crescita globale degli incidenti
Nel 2024 sono stati registrati 3.541 incidenti informatici noti, con un incremento del 27,4% rispetto al 2023.
Rispetto al 2019, la crescita complessiva è del 112%.
La media mensile degli attacchi è salita a 295, rispetto ai 139 del 2019.
Gravità degli attacchi
Il 79% degli incidenti ha avuto impatti gravi o critici.
Solo l’1% è stato classificato a impatto basso.
Nel 2024, gli attacchi con impatto “critical” sono stati il 29%, quelli “high” il 50%.
Tipologia degli attaccanti
Nel 2024, l’86% degli attacchi è stato motivato da finalità di cybercrime.
Hacktivism al secondo posto (8%), in aumento.
Espionage e information warfare rappresentano il 6% del totale ma hanno impatti tra i più gravi.
Tecniche di attacco
Il malware è ancora la tecnica più utilizzata (32%), seguito da:
Attacchi non divulgati (25%)
Vulnerabilità note e zero-day (15%)
Phishing e social engineering (8%)
Attacchi DDoS (8%)
Furto di identità e cracking account (6%)
Settori più colpiti nel mondo
Nel 2024, gli incidenti si sono concentrati nei settori:
Obiettivi multipli (18%)
Governo, forze armate e forze dell’ordine (13%)
Sanità (13%)
Finanza e assicurazioni (7%)
ICT (7%)
Crescita record nel settore news/multimedia: +175% in un anno.
Distribuzione geografica
Il 65% degli attacchi noti ha colpito Europa e America.
L’Europa ha registrato un picco del +67%.
In forte aumento anche gli attacchi in Oceania: +228%.
Focus: Italia
Nel 2024, l’Italia ha subito il 10,1% degli attacchi globali, pur rappresentando solo l’1,8% del PIL mondiale.
Aumento degli incidenti rispetto al 2023: +15,2%.
Il 78% degli attacchi è stato classificato come cybercrime.
Il settore più colpito in Italia è stato quello delle testate giornalistiche e media (18%), seguito da manifattura (16%) e settore pubblico (10%).