Il Rapporto Clusit del primo semestre del 2025, giunto alla tredicesima edizione, registra un incremento del 36% di incidenti a livello globale. “Stiamo sfiorando i 3mila incidenti”, commenta Sofia Scozzari del Comitato Direttivo Clusit, in occasione del Security Summit Streaming Edition, dopo aver sfondato quota due mila proprio nella prima metà dell’anno scorso.

“Dati che confermano trend visti in passato, ma lo scenario è anche peggiore”, aggiunge Alessio Pennasilico del Comitato Scientifico Clusit. Anche perché i numeri “mettono in evidenza un marcato squilibrio tra la crescente capacità offensiva degli attaccanti e l’efficacia delle contromisure, purtroppo sempre più a vantaggio degli attaccanti”, conferma Anna Vaccarelli, presidente di Clusit.

Infatti, “l’Italia non cresce come il resto del mondo (+13%), ma in Italia, pur non avendo il 10% del Pil e non avendo un decimo della popolazione mondiale, questi attacchi hanno più possibilità di avere successo e conseguenze negative”, avverte Luca Bechelli. Il che rappresenta “uno svantaggio competitivo per il Paese”.

Ecco a che punto siamo della notte cyber, dove alla crescita delle minacce si accompagna l’incremento della loro gravità, e lo sconfortante scenario italiano che emerge dall’aggiornamento Ottobre 2025, “un evento importante”, ricorda Giorgio Sbaraglia, consulente aziendale cyber security, membro del Comitato Direttivo Clusit, “per chi si occupa di sicurezza informatica, perché il Rapporto Clusit rappresenta il documento più importante in Italia sulla sicurezza informatica”

La geografia delle vittime e i settori più colpiti

Gli eventi che hanno colpito con successo più settori in contemporanea, ovvero quindi contro gli obiettivi multipli, hanno provocato il 21% delle vittime nella prima metà del 2025. Costituiscono oltre l’85% della quantità di incidenti registrati a livello globale nel 2024.

Al secondo posto, il settore governativo / militare / forze dell’ordine, stabile al 14% (in Italia al 38% del totale, in crescita del 600%), con numero di incidenti pari al 75% di quelli registrati nel 2024.

Invece la Sanità, apparentemente in calo dell’1% rispetto all’anno prima, registra 337 incidenti nella prima metà dell’anno corrente pari al 67% dei 500 incidenti avvenuti nel corso del 2024.

“Settore governativo e salute sono settori stabili, tuttavia quello con impatti più importanti è l’healthcare”, mette in guardia Sofia Scozzari nel presentare i dati.

Gli incidenti verso il settore manifatturiero sono passati dal 6% del 2024 all’8% nella prima metà 2025. Significa che è stato sufficiente un unico semestre nel comparto per raggiungere il 90% degli incidenti dell’intero anno scorso.

“Manifacturing e transportation storage sono infatti fra i settori più colpiti”, sottolinea Sofia Scozzari.

Gli incidenti in ambito Trasporti /Logistica (in Italia 17% del totale) hanno
subìto in sei mesi oltre una volta e mezzo il numero degli incidenti di tutto l’anno scorso. Il settore manifatturiero (in Italia, 13% degli incidenti nel primo semestre dell’anno) ha più incidenti rispetto al resto del mondo (8%) a causa del tessuto produttivo italiano composto di Pmi.

Dall’aggiornamento di ottobre emerge che “il numero degli attacchi continua a crescere, anno dopo anno”, spiega a CyberSecurity360 Giorgio Sbaraglia, “il primo semestre 2025 ne indica un aumento: alcuni numeri sugli incidenti del primo semestre 2025 hanno già raggiunto quelli dell’intero 2024“.

Rapporto Clusit primo semestre 2025 (dati: Security Summit streaming edition).

I vettori d’attacco nel Rapporto Clusit prima metà 2025

Malware, sfruttamento di vulnerabilità, attacchi DDoS, phishing e social engineering, furti d’identità e credenziali, tecniche multiple attacchi web sono i vettori d’attacco che i cyber criminali sfruttano per sferrare gli attacchi.

Tuttavia, “al primo posto spicca l’undisclosed con il 34%“, avverte Sofia Scozzari e ciò deve far riflettere.

Gli attacchi nel mondo e in Italia: le finalità

“Il Rapporto pubblicato a marzo 2024 segnalava che nel 2024 gli incidenti a livello mondiale erano aumentati del 36% rispetto al 2023 (quelli verso l’Italia del 20%). La tendenza globale (nel mondo) del primo semestre 2025 mostra una ulteriore crescita, pari al +36% rispetto al semestre precedente“, mette in risalto Sbaraglia: “Nel primo semestre 2025 Clusit ha registrato 2.755 incidenti, superando i 2.022 eventi documentati nel secondo semestre 2024: questo rappresenta il numero più alto dall’inizio della pubblicazione del Rapporto nel 2012”.

In aumento è il cyber crime, che in valore assoluto è un fenomeno autore di 2401 incidenti nel mondo (nel primo semestre del 2025 si conta il 76% degli eventi registrati nell’anno 2024).

I fenomeni di Espionage/Sabotage e Information Warfare sono invece in declino rispetto al 2024, ma in forte crescita sono gli incidenti legati all’Hacktivism (59% degli eventi di tutto il 2024).

Secondo gli esperti di Clusit, bisogna tuttavia segnalare la complessità della reale attribuzione degli attacchi di Information Warfare.

Lo scenario italiano

L’anomalia dell’Italia è che il Paese si piazza tra le nazioni che si mostrano più incapaci a limitare gli attacchi.

L’Italia ha infatti archiviato il primo semestre dell’anno, registrando infatti il 10,2% degli incidenti a livello mondiale (era il 9,9% del 2024), passando dal 3,4% del 2021 al 7,6% del 2022 fino a superare la doppia cifra quest’anno. Un’escalation che richiede una riflessione critica.

“In questo scenario così preoccupante possiamo vedere un dato parzialmente positivo per l’Italia dove gli attacchi sono cresciuti “solo” del +13%, rispetto al semestre precedente, quindi in misura minore rispetto al dato mondiale”, sottolinea Sbaraglia: tuttavia “a crescere la gravità degli impatti: nella prima metà del 2025, l’impatto medio stimato a livello globale è cresciuto ulteriormente rispetto al 2024 (82% degli incidenti sono stati classificati dagli analisti Clusit con gravità critica o alta. Erano il 77% nel 2024). E negli ultimi 5 anni gli incidenti con impatto critico o alto a livello globale sono cresciuti del +143%”. Significa, ci spiega Giorgio Sbaraglia che, “sebbene le aziende e le organizzazioni abbiamo sicuramente migliorato la loro postura informatica, gli attaccanti si sono evoluti più velocemente e questo fa aumentare ulteriormente il gap tra chi attacca e chi si deve difendere”.

L’Hacktivism in Italia (al 54%) supera il Cyber crime (al 46%). Nel 2025 il nostro Paese, rispetto alla media mondiale, è stato il bersaglio preferito da parte di incidenti di tipo DDoS sferrati da gruppi di sedicenti attivisti che, in realtà, andrebbero classificati come sabotatori coordinati da strutture governative russe.

Si trattano di incidenti con effetti di livello medio-basso, ma la loro frequenza, secondo il Rapporto Clusit, richiede di mitigare i rischi in maniera mirata.

Rapporto Clusit primo semestre 2025 (dati: Security Summit streaming edition).

Come mitigare i rischi segnalati nel Rapporto Clusit 2025 di metà anno

Alla survey del Clusit hanno risposto 700 Pmi, dunque il rapporto fa luce sulla cyber nelle piccole e medie aziende.

“La difficoltà crescente nel difendersi porta a un aumento significativo dei rischi e, se questa tendenza dovesse consolidarsi, il problema rischia di espandersi coinvolgendo tutto il sistema organizzativo, industriale e sociale”, spiega in una nota Anna Vaccarelli, presidente di Clusit.

Le operazioni da parte degli Stati contro le attività di matrice cyber crime, direttamente o tramite gruppi sponsorizzati, sembrano ormai diventate la norma, e vengono implementate in modo sistematico grazie ad un sofisticato arsenale di strumenti offensivi, con diverse finalità ed intensità.

“Questo approccio dei cyber criminali”, avverte in una nota Anna Vaccarelli, “si aggiunge alle tradizionali attività di spionaggio e si concentra su infrastrutture e piattaforme governative, civili e industriali. A ciò si accompagna una persistente attività di disinformazione verso la popolazione, che genera disorientamento e incertezza come mai in passato”.

Infine, da membro del Direttivo Clusit, Giorgio Sbaraglia evidenzia che la funzione di Clusit nel promuovere la cultura della sicurezza informatica è sempre più importante. Anche perché il miglioramento deve avvenire non solo sul piano delle misure tecniche, ma anche soprattutto a livello culturale, nelle aziende  e soprattutto nelle persone che delle aziende sono la componente più importante”.