AS4_2025

Maggio 2025 Automazione e Strumentazione Tecnica 82 SICUREZZA IT 3. Vulnerabilità della supply chain Gli attacchi alla supply chain compromettono componenti software o hardware prima ancora che raggiungano l’utente finale. Tra le modalità più diffuse si segnalano la compromissione di librerie open source, la manipolazione di aggior- namenti software, l’inserimento di backdoor nei dispositivi hardware e l’attacco diretto a ser- vizi cloud o SaaS, compromettendo così l’intera catena di fornitura. 4. Phishing e social engineering avanzato Le tecniche di phishing si sono evolute notevol- mente. Oggi includono forme mirate, quali lo spear phishing e la compromissione delle email aziendali (BEC), oltre all’uso di deepfake e voi- ceprinting. Inoltre, l’intelligenza artificiale viene sfruttata per creare messaggi sempre più perso- nalizzati e credibili, aumentando l’efficacia degli attacchi di ingegneria sociale. 5. Minacce legate all’IoT e ai dispositivi connessi La diffusione capillare dei dispositivi IoT ha intro- dotto nuove vulnerabilità. Di fatto, molti disposi- tivi presentano carenze di sicurezza by-design, sono difficili da aggiornare o patchare e possono Figura 3. Tipologia e distribuzione vittime 2024 © Clusit - Rapporto 2025 sulla Cybersecurity essere utilizzati come punto di ingresso alla rete aziendale. Inoltre, i dispositivi IoT rappresentano potenziali nodi per la creazione di botnet, contri- buendo a potenziare attacchi su larga scala. Tipologia e distribuzione degli attaccanti Il rapporto Clusit - cfr. figura 4 - mostra chiara- mente che la stragrande maggioranza degli attac- chi informatici a livello globale - quasi 9 su 10 - è riconducibile al cybercrime, che rappresenta l’86% degli incidenti analizzati. Il profitto illecito si conferma, quindi, come la principale motiva- zione alla base delle attività cybercriminali. Parallelamente, il report di Clusit evidenzia un aumento degli attacchi mossi da finalità geopo- litiche e hacktiviste, spesso collegati a conflitti internazionali e a scenari di instabilità politica, come nel caso della guerra tra Russia e Ucraina o delle tensioni in corso tra Israele e Palestina. Nel 2024, il panorama degli attacchi informatici in Italia - cfr. figura 6 - è stato dominato princi- palmente da due categorie di attori: i cybercrimi- nali e gli hacktivisti. Le attività legate a spionag- gio, sabotaggio e guerra informativa hanno invece avuto un impatto marginale. Mentre il cybercrime si conferma come la causa prevalente, responsa- bile del 78% degli attacchi registrati nel Paese. Si tratta di un dato in netta crescita rispetto al 2023 - quando la quota si attestava al 64% - e che avvi- cina l’Italia alla media globale, pari all’86%. Gli attacchi riconducibili all’hacktivism rappresen- tano il restante 22% e sono principalmente legati a dinamiche geopolitiche e a conflitti internazionali in corso. Tuttavia, si osserva una lieve contrazione di questa categoria rispetto all’anno precedente: si stima infatti una riduzione del 28%, attribui- bile soprattutto al rallentamento delle operazioni cyber connesse al conflitto in Ucraina. Cybersecurity trend 2025 La velocità con cui si accumulano minacce e sfide nel panorama digitale non accenna a rallentare. Al contrario, contribuisce ad ampliare ulteriormente il perimetro d’azione del cybercrime, mettendo le difese aziendali sotto una pressione sempre più intensa e continua. Di fatto, i criminali informatici