Cybersecurity, attacchi in aumento: suona ancora l’allarme per il settore manifatturiero

Cyber attacchi più numerosi e sempre più gravi e manifattura – soprattutto in Italia – ancora nel mirino dei cyber criminali: sono alcuni dei dati che emergono dal Rapporto Clusit 2025, di cui in questo articolo vi presentiamo in anteprima i numeri principali, invitandovi a seguirne la presentazione completa il prossimo 11 marzo 2025 a Milano in occasione del Security Summit.

Aumentano gli attacchi a livello globale: +27%

A livello mondiale nel 2024 sono stati registrati 3.541 attacchi informatici, con un incremento del 27% rispetto all’anno precedente.

Il cybercrime si conferma la principale “motivazione” degli attaccanti: in crescita del 31% rappresenta oggi ormai il 90% del totale degli attacchi. “La resa dei reati informatici ha ormai superato quella di molte attività criminali tradizionali, grazie anche ai modelli as-a-Service che rendono il cybercrimine accessibile persino a chi non possiede competenze tecniche”, spiega Sofia Scozzari del Comitato Direttivo Clusit. “Assistiamo ad una commistione, quando non addirittura ad una integrazione, tra criminalità off-line e criminalità on-line che porta a reinvestire in questo business i proventi delle attività precedenti per aumentare le risorse a disposizione di chi attacca, a fronte di ricavi sempre maggiori”.

Crescono anche gli attacchi di hacktivism e information warfare, mentre si registra un calo dello spionaggio e del sabotaggio.

Gli Stati Uniti rimangono il paese più colpito, con il 35% degli attacchi. Segue l’Unione Europea, che ha subito il 30% degli incidenti, ma che ha registrato la crescita maggiore (+67%).

Le tecniche più utilizzate dagli attaccanti sono il malware (32%, di cui l’81% ransomware), lo sfruttamento di vulnerabilità (15%), gli attacchi DDoS (8%) e il phishing (8%), quest’ultimo in forte crescita (+33%).

I settori più colpiti a livello globale sono stati, in ordine di numerosità di attacchi, Multiple Targets, Governi, Sanità, Finanza, ICT, Education e Manifattura.

Per quanto riguarda la gravità degli attacchi a livello mondiale, si è osservato un lieve calo degli attacchi con “severity” critica (1015 contro 1067 dell’anno precedente), ma un forte aumento di quelli con “severity” alta (1758 contro 1169) e media (766 contro 538).

In Italia attacchi in crescita del 15%

In Italia, nel 2024, si sono verificati 357 incidenti di cybersecurity, con un aumento del 15% rispetto al 2023. L’Italia, pur rappresentando solo l’1% del PIL mondiale, ha subito il 10,1% degli attacchi globali. Va segnalato, tuttavia, che per la prima volta la crescita degli attacchi in Italia è inferiore alla media mondiale (15,2% contro 27,4%).

Anche in Italia il cybercrime è la motivazione principale degli attacchi (78% del totale, +40%), seguito dall’hacktivism (22%). Un dato allarmante è che l’Italia rappresenta il 29% degli attacchi di hacktivism a livello globale.

Le tecniche più utilizzate dagli attaccanti nel nostro paese sono malware (38%), attacchi DDoS (21%), sfruttamento di vulnerabilità (19%) e phishing (11%).

I settori più colpiti in Italia sono stati News/Multimedia, Manifattura, Multiple Target, Governo e Finanza/Assicurazioni.

“Il settore News e Multimedia ha raggiunto un primato negativo nel 2024, con un singolo attacco che ha compromesso i dati di 5 milioni di persone. Questo evento è stato emblematico di come una tecnologia informatica, quando utilizzata in modo prevalente in un settore, possa diventare un bersaglio estremamente appetibile per gli attaccanti che, concentrando l’investimento, hanno la certezza di generare con una sola campagna di attacchi un numero ingente di danni verso la società”, ha commentato Luca Bechelli, del Comitato Direttivo Clusit. “Si pensi ad esempio se ad essere bersagliata fosse una tecnologia utilizzata nell’ambito della distribuzione alimentare, o della logistica di beni e servizi ai cittadini. Non è un caso che tali scenari sono e devono essere esattamente quelli da considerare nell’ambito dell’applicazione della Direttiva NIS2, particolarmente in quei settori che sono stati introdotti in perimetro nel passaggio dalla versione precedente a quella attualmente in vigore”.

Analizzando la gravità degli attacchi in Italia, gli incidenti con “severity” critica rappresentano il 9% del totale (in lieve calo), quelli con “severity” alta il 53% (in forte crescita) e quelli con “severity” media il 38% (stabili).

Il settore manifatturiero “bersaglio privilegiato”

Il settore manifatturiero si conferma uno dei bersagli preferiti dai cyber criminali, sia a livello globale che in Italia.

A livello mondiale la Manifattura si posiziona al settimo posto tra i settori più colpiti (6,3% degli attacchi), in crescita del 38%.

In Italia, il Manifatturiero è invece al secondo posto (15,7% degli attacchi, +3%), preceduto solo dal settore news/multimedia.

Come evidenzia efficacemente Alessio Pennasilico, uno degli autori del Rapporto Clusit, “c’è un enorme gap tecnologico da recuperare sulla cyber security. Visto il danno che può essere fatto con uno sforzo relativamente limitato da parte degli attaccanti, il Manifatturiero è un settore che oggi, per usare una metafora, è in cima alla lista nel CRM dei cyber criminali”.

Fattore umano e competenze ancora da migliorare

Gli autori del Rapporto Clusit 2025 mettono in luce tre aree critiche per la cybersecurity: la consapevolezza delle persone, il “doppio uso” dell’intelligenza artificiale e la governance della sicurezza.

L’incremento dell’87% degli attacchi di phishing e ingegneria sociale sottolinea l’urgenza di investire in educazione e formazione, coinvolgendo scuole, università e aziende. E – dicono gli autori – insieme alla consapevolezza rimane anche aperto il tema delle competenze più specifiche, il cui gap rispetto alle esigenze del mercato continua ad aumentare. Deve quindi essere ancora al centro dell’attenzione il tema del “Reskill and upskill” con riguardo alle competenze STEM.

Allo stesso tempo, l’AI rappresenta una sfida complessa, offrendo sia opportunità che rischi in ambito di attacchi informatici. Nel cercare di comprendere quali saranno i nuovi rischi – suggeriscono gli autori – le organizzazioni non dovranno sottovalutare l’impatto in termini di dipendenza dalla tecnologia che questo strumento avrà nel pervadere ogni ambito delle attività umane e automatizzate.

Il terzo elemento è la necessità di rafforzare la governance della sicurezza, con particolare attenzione alla gestione dei rischi e alla capacità di anticipare le minacce future. SU questo fronte, dicono gli autori, è imprescindibile rafforzare la governance dei processi di patch & vulnerability management. Inoltre le logiche di security by design devono diventare parte dei processi di sviluppo di prodotti e servizi a partire da quando i servizi vengono concepiti, dall’on-premise al cloud, con una sempre più stringente gestione dei processi di sourcing e delle terze parti, non solo in ottica di compliance, ma anche in ottica di tutela aziendale.

L'articolo Cybersecurity, attacchi in aumento: suona ancora l’allarme per il settore manifatturiero proviene da Innovation Post.