Newsletter
PdM Talk
Podcast
Video
Rapporto Clusit
Cyberattacchi, tira una brutta aria per la fabbrica
Non c’è da stare troppo sereni: i cyberattacchi continuano imperterriti a infestare le nostre aziende e la tendenza è globale a tal punto da scatenare allarmi più che giustificati. I dati emergono dalla 13esima edizione del rapporto Clusit, la seconda nel 2025, presentata in apertura del Security Summit Streaming Edition, l’appuntamento di fine anno che […]
Non c’è da stare troppo sereni: i cyberattacchi continuano imperterriti a infestare le nostre aziende e la tendenza è globale a tal punto da scatenare allarmi più che giustificati. I dati emergono dalla 13esima edizione del rapporto Clusit, la seconda nel 2025, presentata in apertura del Security Summit Streaming Edition, l’appuntamento di fine anno che riunisce esperti del settore, aziende e professionisti per approfondire i temi più attuali della cybersecurity.
Nel 2025 sono stati 2.755 gli incidenti cyber rilevati. La tendenza globale del periodo mostra una crescita pari al 36% rispetto al secondo semestre del 2024 mentre in Italia, questo aumento è pari al 13% con 280 incidenti noti di particolare gravità, che costituiscono da soli il 75% degli eventi rilevati nel 2024.
I ricercatori Clusit hanno sciolto i nodi del primo semestre del 2025 evidenziando una certa incapacità per il nostro Paese a contenere questi attacchi. Sofia Scozzari, del Comitato Direttivo Clusit, ha parlato di una serie di attacchi che sono andati a buon fine che hanno avuto ripercussioni gravi anche a livello reputazionale oltre che tecnico e operativo. “Già l’ultimo semestre 2024 ci aveva stupito perché avevamo superato i 2mila attacchi, cosa che non era mai successa negli anni precedenti e, nel primo semestre 2025, stiamo sfiorando i 3mila”.
Aumentano le attività, ma anche intensità e frequenza
Negli ultimi cinque anni e mezzo si è assistito a una netto incremento delle attività ostili, con una crescente intensità e frequenza degli eventi: complessivamente, nel periodo che va dal 2020 al primo semestre 2025, sono stati registrati 15.717 incidenti, cioè il 61% di quelli verificatisi a partire dal 2011.
I ricercatori del Clusit hanno analizzato con occhio critico gli incidenti sotto diversi profili. Che gli andamenti degli attacchi segnino un aumento è ormai noto, ma la gravità degli incidenti è ciò che preoccupa maggiormente gli operatori: infatti, l’impatto medio stimato a livello globale è definito “critico” o “elevato” nell’82% dei casi, contro il 77% del totale nel 2024, dato che nel 2020 si assestava al 50%. L’Italia si colloca tra le realtà che più risultano incapaci di contenere gli attacchi: nel primo semestre dell’anno, il 10,2% degli incidenti a livello mondiale si è infatti verificato in Italia, contro il 9,9% del 2024, confermando una escalation dal 3,4% del 2021 e dal 7,6% del 2022.
Secondo gli autori del rapporto Clusit, la crescita in volume degli incidenti nel mondo è sostenuta da un aumento del fenomeno cybercrime: in valore assoluto, con 2.401 incidenti, nel primo semestre del 2025 si è verificato il 76% degli eventi registrati nell’anno 2024. I fenomeni di espionage–sabotage e information warfare sono invece in calo rispetto al 2024, assestandosi a una quota di un incidente su 10, a dispetto dell’estensione dei conflitti già attivi nel 2024 e dell’acuirsi delle ulteriori problematiche nel primo semestre del 2025.
Il boom di attacchi di hacker attivisti
Gli esperti del Clusit hanno evidenziato la complessità della reale attribuzione degli attacchi di information warfare; le tensioni in corso si riflettono, invece, in un aumento sostanziale degli incidenti classificabili come “Hacktivism”, che nei primi sei mesi del 2025 rappresentano, in valore assoluto, il 59% degli eventi di tutto il 2024. Per i non addetti ai lavori, con Hacktivism ci si riferisce alla tendenza a combinare l’attivismo con l’hackeraggio al fine di promuovere una causa. Lo scopo degli hacktivist è di creare consapevolezza e richiamare attenzione sulla loro causa e la violazione di un sito web può essere un mezzo efficace per rendere evidente al pubblico il proprio messaggio di denuncia o protesta.
Tra quelli avvenuti in Italia nei primi sei mesi del 2025, la maggioranza degli incidenti noti si riferisce proprio alla categoria “Hacktivism”, che si attesta al 54%, superando a livello nazionale il peso percentuale del cybercrime. Le organizzazioni italiane risultano vulnerabili a iniziative con finalità dimostrativa, di matrice politica o sociale. Il dato riferito ai primi sei mesi del 2025 rappresenta più di una volta e mezza il totale degli incidenti del 2024.
Tra le tecniche di attacco che rientrano in questa categoria ci sono quelle Dos o DDos. Secondo il sito Kinetikon.com, questi attacchi mirano a sovraccaricare i server di un servizio, una Rete o un sito web con un’elevata quantità di richieste, rendendoli inaccessibili agli utenti legittimi. Nel nostro Paese, gli attacchi DDoS sono passati dal 4% al 36%, evidenziando un aumento significativo delle campagne di hacktivism in Italia.
Governo e forze dell’ordine tra i più colpiti
Inoltre, i ricercatori del Clusit hanno scavato a fondo e hanno rilevato che, in Italia, il maggior numero di incidenti cyber nell’ambito governativo, militare, forze dell’ordine italiano, ha interessato il 38% degli eventi sul totale, che, in valore assoluto, si traduce in una quantità di incidenti pari al 279% rispetto al 2024. La crescita, rispetto allo stesso periodo dell’anno trascorso, è stata pari a oltre il 600%. E l’aumento del fenomeno Hacktivism e gli attacchi a scopo dimostrativo motivati da finalità politiche o geopolitiche e rivolti verso le istituzioni pubbliche e militari, possono spiegare, almeno parzialmente, questo dato.
Al secondo posto, ci sono gli incidenti in ambito trasporti e logistica (17% del totale) che hanno realizzato in sei mesi oltre una volta e mezzo il numero degli incidenti del 2024 e incrementato l’incidenza sul totale del campione, rispetto all’anno precedente, di 10 punti percentuali. “La crescita degli attacchi nel settore trasporti e logistica sembra riconducibile alla volontà degli attaccanti di mettere in crisi interi comparti dipendenti dalle filiere dei fornitori, colpendo più segmenti di mercato contemporaneamente e limitando la capacità di garantire approvvigionamento e distribuzione”, ha spiegato Luca Bechelli, del Comitato Direttivo Clusit.
A testimonianza di questa tesi c’è sia l’aumento degli attacchi di matrice attivista tramite tecniche DDoS in questi ambiti sia le violazioni ai danni di soggetti della Supply chain, che hanno avuto ripercussioni trasversali su numerose organizzazioni del settore. Sul fronte manifatturiero, il 13% degli incidenti avvenuti in Italia nel primo semestre del 2025, ha portato il nostro Paese a una quota significativa rispetto al resto del mondo che si è fermata all’8%.
Categoria: Fabbrica
Addio a Giorgio Armani, Re della moda
È morto oggi, a 91 anni, Giorgio Armani, figura di riferimento nel mondo dell’alta moda e padre dell’omonima maison, fondata esattamente 50…
Turani, l’ex Direttore Editoriale della ESTE nel Famedio di Milano
È stato Vicepresidente e Direttore Editoriale della casa editrice ESTE (l’editore anche del nostro quotidiano). E ora è stato inserito nel…
ESTE+, la nuova dimensione della crescita professionale
Oltre 60 anni di esperienza nella produzione di contenuti di cultura d’impresa al servizio di imprenditori e manager. Dalla fine degli Anni…
App ESTE, un grande successo di pubblico
In pochi mesi dal lancio di aprile 2023, l’App ESTE ha già raggiunto numeri notevoli: 41mila schermate visualizzate, circa 700 download e 2mila…
