Report Clusit 2025: l’Italia subisce 357 attacchi gravi (+15,2%). Ransomware e malware dominano. Scopri i dati completi sulla sicurezza cyber.
Report Clusit 2025: i numeri che preoccupano le aziende italiane
Il Report Clusit 2025 fotografa uno scenario allarmante per la sicurezza informatica in Italia. Con 357 incidenti gravi documentati nel 2024, il nostro Paese registra un incremento del 15,2% rispetto all’anno precedente, confermandosi uno dei bersagli preferiti dai criminali informatici a livello mondiale. Il Report Clusit evidenzia come l’Italia rappresenti oltre il 10% di tutti gli attacchi informatici globali, nonostante pesi solo per l’1,8% del PIL mondiale. Questo dato dimostra quanto il nostro tessuto economico sia vulnerabile e appetibile per i cybercriminali.
A livello globale, il Report Clusit 2025 documenta 3.541 attacchi gravi, con un aumento record del 27,4% rispetto al 2023. I numeri chiave includono:
- media mensile degli incidenti: passata da 156 nel 2020 a 295 nel 2024;
- gravità degli attacchi: l’80% è classificato come “elevata o critica”;
- trend in crescita: aumento costante e preoccupante anno dopo anno;
- evoluzione delle minacce: tecniche sempre più sofisticate e distruttive.
Il malware si conferma il principale vettore di attacco secondo il Report Clusit 2025. La distribuzione delle tecniche di attacco mostra:
- malware: 38% degli incidenti (ransomware, spyware, trojan bancari);
- attacchi DDoS: 21% dei casi;
- sfruttamento di vulnerabilità: 19%;
- phishing e social engineering: 11%.
Questi strumenti non sono più semplici virus, ma software sofisticati modulari e personalizzabili, capaci di adattarsi al target specifico.
Particolarmente preoccupante è l’aumento del 34% negli attacchi alla supply chain documentati dal Report Clusit. Questi attacchi permettono ai criminali di compromettere simultaneamente decine di aziende attraverso un unico punto di ingresso, moltiplicando esponenzialmente l’impatto delle loro azioni e rendendo la difesa ancora più complessa per le organizzazioni interconnesse.
Ransomware e cybercrime: le minacce dominanti nel Report Clusit 2025
Il cybercrime rappresenta la motivazione dietro il 78% degli attacchi documentati nel Report Clusit 2025, un aumento significativo rispetto al 64% dell’anno precedente. Questo incremento riflette la crescente professionalizzazione del crimine informatico organizzato, con gruppi strutturati che operano come vere aziende, complete di divisioni specializzate, servizi di supporto tecnico e programmi di affiliazione per reclutare nuovi membri.
Il ransomware continua a dominare il panorama delle minacce cyber secondo il Report Clusit. Gli attacchi ransomware nel 2024 hanno evoluto la strategia della “doppia estorsione”: i criminali non solo criptano i dati aziendali, ma minacciano anche di divulgarli pubblicamente se il riscatto non viene pagato.
Le caratteristiche principali dei ransomware moderni includono:
- modularità: strumenti personalizzabili per ogni settore;
- doppia estorsione: crittografia + minaccia di divulgazione dati;
- target specifici: attacchi mirati alle vulnerabilità settoriali;
- impatto devastante: conseguenze economiche e reputazionali.
Il Report Clusit 2025 evidenzia come le aziende italiane risultino particolarmente vulnerabili: il 37,8% del campione intervistato ha dichiarato di aver subito uno o più attacchi informatici, spesso con conseguenze devastanti sulla continuità operativa e sulla fiducia dei clienti.
La scarsa capacità di rilevamento precoce rappresenta una delle vulnerabilità più critiche secondo il Report Clusit. La maggior parte delle aziende italiane scopre di essere stata violata solo quando ormai è troppo tardi per limitare efficacemente i danni. Il tempo medio di permanenza degli attaccanti nei sistemi compromessi prima della scoperta rimane elevato, permettendo ai criminali di mappare le reti, esfiltrare dati sensibili e preparare attacchi ancora più devastanti.
Per approfondire > Protezione contro i ransomware: come proteggere la tua azienda in modo efficace
I settori più colpiti secondo il Report Clusit 2025
Il Report Clusit 2025 rivela una distribuzione degli attacchi che riflette le specificità del panorama italiano. I settori più colpiti sono:
- News/Multimedia (17,6%): un attacco coordinato ha sfruttato una vulnerabilità zero-day in un CMS utilizzato da 77 organizzazioni, di cui 62 italiane
- Manifatturiero (15,7%): l’Italia subisce il 25% di tutti gli attacchi globali al settore, combinazione critica di sistemi legacy con nuove tecnologie digitali
- Government/Military/Law Enforcement (10,4%): 37 incidenti nel 2024, target strategico per gruppi criminali e state-sponsored
- Transportation/Storage (7,3%): il nostro Paese subisce il 26% degli incidenti globali, riflettendo l’importanza strategica dell’Italia come hub logistico del Mediterraneo
Investimenti insufficienti: il gap italiano emerso dal Report Clusit 2025
Il Report Clusit 2025 evidenzia un grave sottoinvestimento italiano in cybersecurity rispetto ai partner europei e internazionali. Questo gap si traduce in conseguenze concrete:
- sistemi obsoleti ancora in uso nelle infrastrutture critiche;
- personale insufficientemente formato alle nuove minacce;
- procedure di sicurezza inadeguate rispetto agli standard internazionali;
- tempi di rilevamento lunghi che permettono ai criminali di operare indisturbati.
La carenza di risorse dedicate alla sicurezza informatica crea un circolo vizioso particolarmente pericoloso per le aziende italiane. Le organizzazioni subiscono attacchi proprio perché investono poco in protezione, e dopo aver subito compromissioni spesso non hanno più le risorse economiche necessarie per implementare difese adeguate.
Le aziende italiane tendono a sottovalutare sistematicamente i rischi cyber secondo il Report Clusit, considerandoli problemi che riguardano esclusivamente le grandi organizzazioni o le multinazionali. Questa percezione errata, combinata con budget limitati e mancanza di competenze specialistiche interne, crea le condizioni ideali per i criminali informatici.
Il Report Clusit 2025 lancia un messaggio chiaro: investire in cybersecurity non è più un’opzione, ma una necessità strategica. I rischi per chi non investe includono:
- danni economici diretti: costi di ripristino e riscatti;
- perdita di clienti: erosione della fiducia;
- sanzioni normative: multe per violazioni GDPR e NIS2;
- danni reputazionali: impatto irreparabile sull’immagine aziendale.
La prevenzione costa sempre meno della rimediazione post-attacco.
Non restare una statistica nel prossimo Report Clusit
I dati del Report Clusit 2025 non lasciano spazio a interpretazioni ottimistiche: l’Italia è sotto attacco costante e la situazione peggiora ogni anno. Le aziende che non investono oggi in cybersecurity rischiano di diventare le statistiche negative del Report Clusit 2026.
L’unica risposta alle minacce evidenziate è la difesa proattiva
Scopri come Seqrite ti offre la visibilità e la capacità di reazione necessarie per difendere il tuo business da attacchi ransomware mirati e minacce Zero-Day. Seqrite combina tecnologie di machine learning, analisi comportamentale e threat intelligence in tempo reale per identificare e bloccare le minacce prima che possano causare danni.
Non aspettare di diventare l’ennesima vittima documentata dal prossimo Report Clusit. Proteggi la tua azienda con una soluzione di sicurezza all’altezza delle minacce moderne. Proteggiti con Seqrite.
