AO467

GENNAIO-FEBBRAIO 2026 AUTOMAZIONE OGGI 467 | 31 Attualità e limitando la capacità di garantire approv- vigionamento e distribuzione. Ne sono te- stimonianza sia l’aumento degli attacchi di matrice attivista tramite tecniche DDoS in questi ambiti, sia le violazioni ai danni di soggetti della supply-chain, che hanno avuto ripercussioni trasversali su numerose orga- nizzazioni del settore”. Il settore Manifatturiero, in cui è avvenuto il 13% degli incidenti nel I semestre dell’anno, ha raccolto in Italia una quota più significa- tiva di incidenti rispetto al resto del mondo, spiegabile con la peculiarità del tessuto eco- nomico del Paese. Il Commercio al Dettaglio/ Ingrosso ha registrato una crescita statistica- mente rilevante di incidenti, attestandosi su un numero di eventi pari al 70% dei 12 mesi precedenti, mentre si segnala una diminu- zione degli incidenti nel settore della Sanità. Venendo alla distribuzione geografica delle vittime, 1 incidente su 4 è avvenuto in Eu- ropa, con un calo del 5% rispetto allo scorso anno, mentre il continente americano si con- ferma al primo posto per numero di vittime, mentre l’aumento più marcato è stato verso il continente asiatico, +7%; restano sostan- zialmente stabili Oceania (3%) e Africa (1%). Un quarto degli incidenti registrati è stato causato da Malware, che si conferma la tec- nica più utilizzata dagli attaccanti. La cate- goria comprende molte tipologie di codici malevoli; il ransomware, però, è in assoluto la tecnica maggiormente utilizzata, grazie anche all’elevata resa economica per gli aggressori. Gli incidenti basati su vulnera- bilità, DDoS e Web Attack costituiscono la seconda tecnica più utilizzata: nei primi 6 mesi del 2025 sono stati la causa di un nu- mero di eventi pari all’83% dell’intero 2024. Il Phishing si conferma causa dell’8% degli attacchi nel mondo; è diminuito l’utilizzo di Tecniche Multiple (da 5% a 3%) e Identity Theft/Account Cracking (-3%). Una spiega- zione plausibile di questo fenomeno po- trebbe essere la contemporanea spinta di norme che richiedono la formazione conti- nua degli operatori, l’adozione di strumenti efficaci di gestione delle identità (Multi Factor Authenticantion in primis), e una maggiore disponibilità a adottare queste so- luzioni da parte di molte organizzazioni, con- sce di quanto il rischio sia alto, ma mitigabile. La causa prevalente di incidenti in Italia è la DDoS (54%), con un peso significativamente maggiore rispetto a quello occupato a li- vello globale: il DDoS è la tecnica di attacco più spesso utilizzata dagli hacktivist, poiché punta a interrompere l’operatività di servizio dell’organizzazione o istituzione individuata come vittima, per innalzare l’attenzione sulla causa supportata. L’interruzione di servizi basati su Internet può essere un mezzo effi- cace per rendere evidente al pubblico il mes- saggio di denuncia o protesta. Seguono, nel nostro Paese, le tecniche basate su Malware, con il 20% degli eventi, su Vulnerabilità (5%), e Phishing/Social Engineering (4%). Clusit - www.clusit.it Più frequenti ma meno dannosi: in Italia gli incidenti di gravità ‘media’ hanno un’incidenza più alta che nel resto del mondo © Clusit - Rapporto 2025 sulla Cybersecurity - Aggiornamento giugno 2025 Severity in Italia I sem. 2025 Severity % in Italia 2020 - I sem. 2025 Crescono gli incidenti cyber nel mondo e l’Italia non fa eccezione: complessivamente, nel periodo che va dal 2020 al I semestre 2025, sono stati registrati 15.717 incidenti, oltre 15 al giorno in media Incidenti Cyber nel perioso 2020 - I sem. 2025 Medie mensili nel periodo 2020 - I sem. 2025 © Clusit - Rapporto 2025 sulla Cybersecurity Aggiornamento giugno 2025