Il Clusit ha presentato i dati dell’ultimo Rapporto sulla sicurezza informatica in Italia e nel mondo, che aggiorna i dati relativi al settore della cybersecurity con rilevazioni che coprono il primo semestre del 2025. Il risultato più evidente e significativo riguarda il numero degli incidenti di cyber sicurezza registrato nella sola prima metà dell’anno, con un aumento degli incidenti che da soli hanno già raggiunto il totale degli incidenti registrati nel corso di tutto il 2024. Un risultato che potrebbe però anche spiegarsi come conseguenza degli obblighi di comunicazione e denuncia degli incidenti imposti dalle nuove normative di settore, come la NIS2. Questi obblighi potrebbero aver determinato un significativo aumento degli incidenti resi pubblici, con un conseguente incremento delle denunce e, di riflesso, del numero di episodi registrati nel report. Gli esperti del Clusit vedono quindi quest’anno come un momento di transizione, un passaggio chiave per comprendere in quale direzione avranno effetto le norme, ovvero se queste porteranno solo a un incremento delle denunce e del numero di incidenti noti, oppure se queste contribuiranno anche a migliorare le tecniche di difesa, con quindi una riduzione graduale nell’incidenza degli attacchi.
Entrando in dettaglio, il rapporto evidenzia innanzitutto una prosecuzione del trend di incremento nel numero di incidenti informatici nel mondo, con un +36% nel primo semestre 2025 rispetto alla seconda metà del 2024 (+13% verso l’Italia). Stiamo parlando di un numero di incidenti registrati pari a 2.755 (erano stati 2.022 nel secondo semestre 2024), che andando con lo sguardo ad abbracciare gli ultimi cinque anni rappresentano da soli quasi 1/5 del totale degli incidenti informatici registrati dal 2020 (gennaio 2020 – giugno 2025, 15.717 incidenti di cyber security). E’ quindi aumentata anche la media mensile degli incidenti, che raggiungendo quota 459 risulta triplicata rispetto a quella del primo semestre 2020 (153 incidenti).
Per quanto riguarda invece la tipologia di attacchi, nella prima metà del 2025 l’87% del totale degli incidenti registrati a livello mondiale è relativa al fenomeno cybercrime (2.401 incidenti, pari al 76% di tutti gli eventi registrati per la stessa categoria nell’intero 2024). Le tensioni a livello geopolitico in corso nel mondo si collegano quindi al numero di incidenti relativi al fenomeno Hacktivism, l’8% del totale incidenti nei primi sei mesi del 2025, e pari al 59% degli eventi analoghi noti per tutto il 2024. Seguono gli incidenti legati ad attività di Espionage / Sabotage (3%) e Information warfare (2%).
Guardando alla tipologia di vittime, al primo posto per numerosità troviamo gli eventi che hanno colpito più settori contemporaneamente (incidenti Multiple target, pari 20,8%), in crescita del +3% rispetto al 2024, e pari all’85% di tutti gli incidenti analoghi registrati nel corso del 2024. Al secondo posto si collocano gli incidenti cyber verso obiettivi Government / Military / Law enforcement (14,1% degli incidenti del primo semestre 2025, una quantità pari al 75% di tutti quelli registrati nel 2024), seguiti dal settore Healthcare (12,2%), che scende di un punto percentuale ma che, con 337 incidenti, realizza il 67% dei 500 incidenti analoghi registrati nel corso del 2024. Al quarto posto, cresce invece la percentuale di incidenti che nel mondo hanno preso di mira il comparto Manufacturing, salendo dal 6% del 2024 all’8% del primo semestre 2025, in salita dal settimo posto in classifica dello scorso anno. Da rimarcare inoltre che il settore manifatturiero ha registrato nei soli primi sei mesi del 2025 il 90% di tutti gli incidenti che il comparto aveva registrato in tutto il 2024.
Il primo semestre 2025 conferma quindi anche il trend di crescita nella criticità degli incidenti: la quota di attacchi avvenuti con successo che hanno avuto impatti gravi o gravissimi è salita all’82%, contro il 77% del 2024. Guardando alla serie storica degli ultimi cinque anni, l’aumento degli incidenti classificati a impatto critico o alto ha quindi segnato un +143%, a dimostrazione di come i cybercriminali siano in grado di predisporre operazioni di attacco sempre più sofisticate e pericolose. In dettaglio, gli attacchi ad Alto impatto sono stati il 53%, seguiti da quelli Critici (29%, in discesa di un punto percentuale). Si riporta invece un -6% l’andamento degli incidenti con criticità media (18% del totale).
Infine, per quanto riguarda le tecniche di attacco, il malware è risultato la tipologia più utilizzata dai criminali informatici, responsabile del 25% degli incidenti registrati nei primi sei mesi del 2025. Tale categoria comprende una varietà di tecniche, e tra queste, quella più impiegata dagli aggressori è stata il ransomware, presumibilmente in ragione dell’elevata resa economica per gli attaccanti. La tecnica con il trend in crescita più rilevante è stata però quella degli attacchi DDoS (Distributed Denial of Service), che sono stati pari al 9% del totale degli incidenti registrati, ma che in soli sei mesi hanno realizzato l’84% del numero di incidenti analoghi dell’intero 2024. Restano invece stabili il phishing (8%), al quinto posto delle tipologie di attacco, mentre risulta in discesa il ricorso a Identity theft /Account cracking (-3%). Fenomeno, quest’ultimo che potrebbe essere riconducibile a un positivo effetto delle nuove normative nel mondo della cybersecurity, che richiedono più impegno nella formazione continua degli utenti e insieme l’adozione di strumenti efficaci per la gestione delle identità, quali servizi di autenticazione multi fattore MFA.