Nel primo trimestre del 2025 cresce il numero degli attacchi informatici nelle organizzazioni del settore Energy & Utilities: sono oggi il 40% in più rispetto al 2023 e le proiezioni basate sui dati del primo trimestre 2025 indicano la possibilità di un ulteriore incremento del 21% entro la fine dell’anno, confermando una tendenza allarmante che richiede risposte tempestive e coordinate, nonostante la stretta normazione già in atto sul mercato.
Finanziamenti e agevolazioni
Agricoltura
Questo il parere degli esperti di Clusit, Associazione Italiana per la Sicurezza Informatica, a commento dei dati del Rapporto Clusit Energy & Utilities 2025, aggiornato al primo trimestre dell’anno.
Diminuiscono gli attacchi informatici ad impatto alto
Dall’analisi degli incidenti di pubblico dominio verificatisi nel settore è emerso che, a fronte della crescita nel numero degli stessi, nel primo trimestre 2025 si è osservata per la prima volta una flessione nella gravità degli impatti.
Per quanto gli incidenti con impatti “Critici” siano sostanzialmente invariati in percentuale rispetto all’anno precedente (37% nel 2024, 32% nel primo trimestre 2025), vi è stato un forte spostamento del 42% dagli incidenti con impatto “Alto” a quelli con impatto “Medio”.
I ricercatori di Clusit auspicano, pertanto, che questa tendenza si consolidi nel corso dell’anno. Non sono invece stati rilevati incidenti di impatto basso nel primo trimestre di quest’anno.
La riduzione degli impatti degli incidenti nei primi tre mesi dell’anno è presumibilmente frutto della pressione normativa sul settore, come evidenziato dai ricercatori Clusit, nonché della rilevanza nel settore di attori di dimensione “large enterprise”, con una postura di cyber security security già matura e capaci di investire in misure organizzative e tecnologiche.
La tua casa è in procedura esecutiva?
sospendi la procedura con la legge sul sovraindebitamento
Cambiano le modalità di attacco
Ancora, come rilevato dagli autori del Rapporto Clusit, la diminuzione degli impatti potrebbe essere il frutto delle diverse modalità di attacco.
Il 2024 vedeva impatti significativi causati dalla tecnica di attacco prevalente, il malware, che nel 2025 è stato utilizzato nell’11% dei casi.
La tecnica principale utilizzata per gli attacchi informatici nel 2025 è invece il DDoS, che rappresenta il 58% degli attacchi complessivi, seguito dallo sfruttamento delle vulnerabilità (26%).
Le finalità degli attacchi informatici nel primo trimestre del 2025
Nel primo trimestre del 2025 si assiste inoltre ad un cambiamento negli obiettivi degli attaccanti: se fino al 2024 anche in ambito Energy & Utilities gli incidenti occorsi venivano ricondotti per lo più a finalità di cyber crime, ovvero per estorcere denaro, nei primi tre mesi dell’anno il 58% degli incidenti sono causati da attività di Hacktivism.
Il cyber crime passa, quindi, in secondo piano, rappresentando il 37% degli incidenti. Segue, infine, un 5% riconducibile ad attività di spionaggio e sabotaggio.
La geografia degli incidenti
Nel primo trimestre di quest’anno è cambiata anche la geografia degli incidenti: oltre la metà (58%) delle vittime è infatti europea, contro un terzo (32%) di bersagli americani.
Anche in questo caso si nota un cambio di tendenza rispetto al 2024 quando quasi la metà delle vittime era di base oltreoceano e, “solo” il 35% europeo.
Sconto crediti fiscali
Finanziamenti e contributi
***** l’articolo pubblicato è ritenuto affidabile e di qualità*****
Visita il sito e gli articoli pubblicati cliccando sul seguente link
