Il Rapporto Clusit 2025 sulla Cybersecurity in Italia e nel mondo evidenzia una crescita senza precedenti del cybercrime nel 2024. Con un incremento del 27% degli attacchi rispetto all’anno precedente, il panorama della sicurezza informatica si conferma sempre più critico per aziende e istituzioni.
Negli ultimi anni, il cybercrime ha subito un’evoluzione significativa. Dal 2022 si è assistito a una vera e propria "guerra cibernetica diffusa", una tendenza che si è consolidata anche nel 2024. Le tensioni geopolitiche e socioeconomiche hanno amplificato la portata degli attacchi informatici, portando a un aumento delle minacce. Un ruolo chiave in questa escalation è stato giocato dall’intelligenza artificiale generativa, utilizzata dai cybercriminali come "moltiplicatore di forza" per potenziare le loro offensive.
Parallelamente, gli attacchi DDoS sono tornati a essere una strategia diffusa tra gruppi antagonisti e hacker sponsorizzati da stati, contribuendo a un senso di insicurezza globale. In alcuni casi, gruppi di hacktivisti potrebbero essere direttamente manovrati da entità governative con l’obiettivo di destabilizzare istituzioni e aziende. L’Italia, in questo contesto, continua a essere un bersaglio preferenziale, registrando una crescita degli attacchi del 15% rispetto al 2023. Sebbene questa percentuale sia inferiore rispetto al +27% globale, indica comunque una situazione preoccupante che richiede interventi mirati.
L’aumento degli attacchi informatici: un trend inarrestabile
Secondo il Rapporto Clusit, nel 2024 sono stati registrati 3.541 incidenti cyber, un aumento del 27% rispetto al 2023 (2.779 attacchi). La crescita è ancora più evidente se confrontata con il 2020, quando gli attacchi erano circa la metà. Il cybercrime si conferma la principale causa di queste violazioni, rappresentando l’86% del totale degli attacchi (+3% rispetto al 2023).
Il livello di gravità degli incidenti rimane elevato: il 79% degli attacchi ha avuto conseguenze classificate come "gravi" o "critiche", dimostrando che non si tratta solo di un aumento quantitativo, ma anche di una maggiore sofisticazione delle minacce.
I settori più colpiti: sanità, finanza e settore pubblico
Nel 2024, i cybercriminali hanno preso di mira in particolare tre settori:
Sanità: Il settore sanitario ha subito un incremento degli attacchi del 18,9% rispetto al 2023. Questo è dovuto alla grande quantità di dati sensibili trattati dalle strutture sanitarie, spesso non adeguatamente protette. Gli attacchi alle infrastrutture ospedaliere e ai fornitori di servizi sanitari sono diventati sempre più sofisticati, con ransomware che bloccano l’accesso ai dati e attacchi mirati alla supply chain.
Finanza: Il settore finanziario ha registrato una diminuzione degli attacchi del 16% rispetto all’anno precedente. Questo calo può essere attribuito all’implementazione di nuove normative, come il Regolamento DORA, che hanno rafforzato la resilienza digitale degli istituti bancari e assicurativi. Tuttavia, i criminali informatici stanno spostando la loro attenzione su attacchi più mirati e sofisticati, come le campagne di phishing avanzato e le truffe BEC (Business Email Compromise), che sfruttano l’errore umano per ottenere accesso ai sistemi aziendali.
Settore pubblico: Gli attacchi contro enti governativi e pubbliche amministrazioni sono aumentati del 45% nel 2024. Questo settore è stato preso di mira sia da cybercriminali alla ricerca di dati sensibili, sia da gruppi di hacktivisti e attori statali impegnati in operazioni di spionaggio e sabotaggio. L’utilizzo di attacchi DDoS e intrusioni mirate ha reso le infrastrutture critiche ancora più vulnerabili.
Questi dati mostrano come il cybercrime non colpisca solo le grandi aziende, ma anche istituzioni pubbliche e settori strategici, aumentando il rischio di danni economici e operativi significativi.
Le minacce in crescita: malware, DDoS, phishing e zero-day
L’evoluzione delle minacce informatiche nel 2024 ha mostrato un incremento sia nella frequenza che nella sofisticazione degli attacchi. I criminali informatici adottano tecniche sempre più avanzate, sfruttando vulnerabilità non ancora note, manipolando gli utenti tramite ingegneria sociale e lanciando attacchi su larga scala per destabilizzare aziende e istituzioni. L’intelligenza artificiale generativa ha inoltre contribuito a rendere più efficaci e mirate le campagne di attacco, automatizzando la creazione di malware e tecniche di phishing. In questo contesto, è fondamentale comprendere le principali tipologie di minacce e come esse stanno evolvendo.
Nel 2024, le tecniche di attacco più utilizzate dai cybercriminali sono state:
- Malware: Rappresenta ancora la minaccia più diffusa, coinvolgendo il 32% degli incidenti registrati. I ransomware continuano a essere una delle principali armi dei cybercriminali.
- Attacchi DDoS: In crescita del 36%, questi attacchi sono stati ampiamente utilizzati da hacktivisti e attori geopolitici per colpire aziende e istituzioni.
- Phishing e social engineering: Gli attacchi di ingegneria sociale sono aumentati del 33%, dimostrando come la manipolazione psicologica resti un vettore d’attacco efficace.
- Vulnerabilità zero-day: L’uso di exploit per vulnerabilità non ancora note è aumentato, mettendo a rischio anche le organizzazioni più protette.
Come rafforzare la sicurezza informatica aziendale
Alla luce di questi dati, è essenziale che le aziende adottino misure di sicurezza avanzate per proteggere i propri sistemi. Ecco alcune strategie chiave:
- Aggiornamenti costanti: La gestione delle patch per correggere le vulnerabilità zero-day è fondamentale per ridurre i rischi.
- Formazione del personale: Gli attacchi di phishing sfruttano l’errore umano, quindi è cruciale sensibilizzare i dipendenti.
- Implementazione di soluzioni avanzate di sicurezza: Firewall di nuova generazione, sistemi di rilevamento delle minacce basati su intelligenza artificiale e soluzioni di risposta agli incidenti possono migliorare la protezione aziendale.
- Protezione della supply chain: Gli attacchi alla catena di approvvigionamento sono in crescita, quindi è necessario garantire che anche i fornitori adottino buone pratiche di cybersecurity.
Plurimedia e WithSecure: un supporto strategico per le aziende
In qualità di partner di WithSecure, Plurimedia offre soluzioni avanzate per la cybersecurity aziendale. Con un approccio strategico e operativo, aiutiamo aziende e organizzazioni a identificare le vulnerabilità, rafforzare le difese informatiche e implementare strumenti di protezione avanzati. Le soluzioni di WithSecure includono sistemi di rilevamento e risposta agli attacchi, protezione della rete e difese contro malware e ransomware. Inoltre, forniamo consulenza per migliorare la postura di sicurezza aziendale, ridurre il rischio di attacchi e garantire la conformità alle normative come NIS2. Affidarsi a Plurimedia significa avere un partner esperto in grado di supportare le organizzazioni nel proteggere i propri asset digitali in un panorama di minacce sempre più complesso.
Previsioni per il 2025
Il 2024 ha confermato che il cybercrime è in continua evoluzione, con un numero crescente di attacchi sempre più sofisticati.
Guardando al futuro, il 2025 si prospetta un anno ancora più complesso per la cybersecurity. Secondo il Rapporto Clusit 2025, l’uso dell’Intelligenza Artificiale nel cybercrime continuerà a crescere, permettendo attacchi più sofisticati e difficili da rilevare. Minacce come Reconnaissance, DoS e Crypto Jacking saranno in aumento, mentre i criminali informatici si concentreranno sempre più su strategie di attacco trasversali, mirando a infrastrutture critiche e settori con difese meno sviluppate.
Parallelamente, crescerà l’adozione di strategie di sicurezza basate sull’AI, con un maggiore utilizzo di soluzioni di Threat Intelligence, SIEM, SOAR e sistemi di Deception per contrastare le nuove minacce. Anche la cooperazione internazionale sarà un elemento chiave nel rafforzare le difese contro gli attacchi informatici, con lo sviluppo di framework di gestione del rischio sempre più adattivi.
Le aziende e le istituzioni dovranno quindi adottare un approccio sempre più proattivo, integrando tecnologie avanzate e strategie di difesa mirate per fronteggiare un panorama di minacce in continua evoluzione.
Potrebbe interessarti anche:
-
Cybersecurity: come passare da un approccio reattivo a una strategia proattiva
-
I costi della cyber security: investire per proteggere il tuo business
-
Protezione avanzata contro le minacce informatiche: come affrontare la cyber security
-
Luminen™ GenAI: L’intelligenza artificiale al servizio della sicurezza informatica
6 minuti di lettura
