Anche quest’anno CLUSIT, Associazione Italiana per la SIcurezza Informatica rende pubblico il rapporto sullo stato degli attacchi e delle minacce informatiche sia globali, che italiane.

Non è mia intenzione, né avrebbe senso logico, offrirvi un riassunto di un’opera che merita una lettura attenta, almeno delle parti più di vostro diretto interesse. Quel che farò è porre l’attenzione su alcuni aspetti particolari, che meritano altrettanta attenzione.

Il rapporto completo, come sempre in forma totalmente gratuita, lo trovate sul sito di CLUSIT, che riporto qui di seguito: https://clusit.it/rapporto-clusit/

Un primo punto interessante è che le tecnologie di AI, lungi dall’essere autocoscienti, come troppi ciarlatani ci vogliono far credere (e non lo saranno mai. Algoritmi deterministici non potranno mai essere autocoscienti e perciò nemmeno dotati di libero arbitrio), sono però strumenti utilissimi nella difesa dagli attacchi informatici. Tanto security operation centers (o SOC per gli amici) ricorrono all’AI per l’analisi dei log, accoppiata all’insostituibile intuito e perspicacia di consulenti in carne ed ossa. Vero anche che di queste tecnologie ne beneficiano anche gli attaccanti. Speriamo di avere sempre la meglio. Visto che la speranza non è un buon investimento, ci adoperiamo affinché sia sempre così.

Come ogni anno il rapporto evidenzia l’aumento nel numero di attacchi e, soprattutto a livello globale, oltre alle categorie di gravità basso e medio, alta e critica si è aggiunta la categoria estrema, per i casi dove l’importanza della vittima o delle vittime ha suggerito di aggiungere questa metrica. A livello mondiale si è misurato un incremento del 48,7% degli attacchi nnel 2025 sul 2024.

Nel nostro Paese le vittime prese maggiormente di mira sono istituzioni governative, le istituzioni militari e le forze dell’ordine. 

Nel settore privato chi se la passa peggio è la manifattura, dove il Cyber Resilience Act darà una forte mano, assieme alla NIS2, a far maturare consapevolezza nelle aziende sulla necessità di proteggere i propri sistemi.

Così è successo nel settore finanziario, dove il regolamento DORA ha permesso ai soggetti del mondo finance, sempre soggetti ad attacchi per gli ovvi benefici che un attacco a buon fire può garantire all’attaccante, di salvarsi soprattutto in Europa.

Le norme sono una “rottura” solo per chi si ostina a non voler vedere la situazione. Diversamente sono uno stimolo necessario, ma anche creatrici di opportunità per chi le applica e rispetta convintamente.

Ciò che invece ci allarma è che proprio il settore IT vede un aumento del 17% degli attacchi. Noi siamo vittime ad altissimo valore. Violare il nostro perimetro può significare avere accesso a dati e sistemi di clienti interessantissimi per gli attaccanti.

Chi dovrebbe avere a disposizione (per sé e clienti) gli strumenti di difesa migliori e le competenze più aggiornate, si trova invece nell’occhio del ciclone.

Sentiamo colleghi dire ai propri clienti che “per la NIS2 non bisogna fare nulla”. Clusit ci dimostra invece che l’attenzione e l’impegno devono essere alti e rimanere alti.

Il motivo degli attacchi è quasi sempre economico, quindi di tipo ransomware, con il meccanismo del doppio o triplo riscatto. Nel caso dei siti istituzionali invece ha il suo peso l’hacktivism, il cui scopo e quasi sempre dimostrativo. Potrei dire politico.

Il settore sanitario, pur sempre preso di mira, ha goduto di minori attenzioni rispetto agli anni precedenti.

Vedo che di consapevolezza ce n’è ancora poca e mi perplime come proprio il settore IT sia diventato uno di quelli pià preso di mira con successo. Segno che tanti colleghi pensano che un antivirus e magari un firewall da scaffale della GDO o poco più, siano risposte più che adeguate.

Una lettura attenta al rapporto, che dedica parti speciali alle infrastrutture di comunicazione, ma anche al settore del trasporto pubblico, così come al backup e disaster recovery in collaborazione con Acronis, credo sia necessario e doveroso per chiunque faccia il nostro mestiere. Ad maiora!

Articoli correlati