Nell’ultimo Threat Intelligence Report, Exprivia analizza un nuovo indice di correlazione tra digitalizzazione e cyber-rischi per regione. La Puglia terza regione del Sud Italia per densità digitale
Resta alto il numero dei casi di cybersecurity in Italia nel terzo trimestre del 2025, secondo quanto emerge dal ‘Threat Intelligence Report’ dell’Osservatorio Cybersecurity di Exprivia. Basato sull’analisi di 196 fonti aperte, tra siti di aziende colpite, portali web di interesse nazionale, agenzie di stampa online, blog e social media, il Report raccoglie un’inedita analisi sulla digitalizzazione delle regioni italiane, basata sul rapporto tra il numero degli indirizzi connessi a Internet e quello degli abitanti.
I numeri del terzo trimestre 2025
Dall’analisi degli esperti di Exprivia emerge che tra luglio e settembre si sono verificati 1161 casi tra attacchi, incidenti e violazioni della privacy, circa il 10% in meno rispetto ai 1291 del trimestre precedente. In particolare, nei mesi estivi si sono verificati 1033 attacchi (in calo del 2% circa rispetto ai 1052 del trimestre precedente), 116 incidenti (-46% circa in confronto ai 214 dei mesi precedenti) e 12 violazioni della privacy (-52% rispetto alle precedenti 25).
Il livello di digitalizzazione per regione
Dalla nuova analisi sulla maturità digitale delle regioni italiane, in cui si mette in relazione il numero di indirizzi IPv4 – cioè gli indirizzi connessi in rete – e il numero di abitanti per regione, emergono disuguaglianze sul territorio italiano sul fronte della disponibilità di risorse di rete e del livello di digitalizzazione. Dal Report risulta, infatti, che le regioni del Nord e del Centro, in particolare Lombardia (circa 380 mila indirizzi connessi per milione di abitanti), Lazio (circa 250 mila), Toscana (oltre 180 mila) e Piemonte (oltre 165 mila), mostrano valori elevati di indirizzi IPv4 per milione di abitanti, a conferma della presenza in queste regioni di infrastrutture tecnologiche avanzate, grandi centri urbani e aziende digitali, e di una maggiore capacità di connessione. Al contrario, le regioni del Sud e aree meno popolate come Valle d’Aosta (circa 13 mila), Basilicata (circa 31 mila) e Molise (circa 62 mila) registrano valori molto più bassi nel rapporto tra indirizzi IPv4 e abitanti, suggerendo una minore maturità digitale.
Nel Mezzogiorno, la Puglia risulta terza, dopo Campania e Sicilia, per numero di indirizzi connessi a Internet rispetto alla popolazione (oltre 70 mila indirizzi connessi per milione di abitanti). Un segnale del maggiore livello di digitalizzazione di queste regioni nel contesto del Sud Italia che, di conseguenza, le espone a un maggior rischio di minacce informatiche.
“Con quest’ultimo rapporto, l’Osservatorio Exprivia ha voluto analizzare le minacce informatiche che hanno colpito il nostro Paese osservando il terreno digitale su cui si muovono gli hacker. Un’analisi necessaria anche perché chi attacca conosce benissimo il campo di battaglia, e chi si difende dovrebbe fare lo stesso. Siamo consapevoli che la densità di indirizzi IPv4 non è una misura perfetta della digitalizzazione di un territorio, ma racconta molto della sua vitalità tecnologica e della sua esposizione ai rischi informatici – commenta Domenico Raguseo, direttore Cybersecurity di Exprivia. La digitalizzazione senza sicurezza non è progresso, ma esposizione al rischio; un’ulteriore conferma che oggi, più che mai, la resilienza digitale deve essere considerata parte integrante dello sviluppo del Paese”.
I settori più colpiti e il focus ICT providers
Il settore più colpito nel terzo trimestre dell’anno è stato quello Finance, che include aziende finanziarie, istituti bancari e piattaforme di criptovalute, con 439 casi e un picco di eventi nel mese di settembre (179), in cui si denota una maggiore esposizione al rischio per l’intensificarsi di attività transazionali e per la chiusura di esercizi finanziari intermedi. Segue il settore Software/Hardware – che comprende aziende ICT, servizi digitali, piattaforme di e-commerce, dispositivi e sistemi operativi – con 352 casi. Al terzo posto il settore Retail – ovvero attività commerciali che forniscono beni e servizi ai consumatori, tramite negozi fisici o virtuali – con 135 casi, mentre la Pubblica Amministrazione – spesso oggetto di campagne mirate al furto di dati personali dei cittadini, violazioni di sistemi documentali e compromissione di servizi istituzionali – registra 72 casi. Gli esperti dell’Osservatorio Cybersecurity di Exprivia hanno, nello specifico, isolato i fenomeni relativi al macro settore degli ICT providers – ovvero aziende che forniscono servizi tecnologici e informatici, soluzioni cloud, gestione di reti e sistemi, piattaforme di pagamento digitale e servizi legati alle criptovalute – che, con 412 casi di sicurezza su 1161, costituiscono il 35% del totale. Questo dato evidenzia il valore strategico del principale comparto esposto ai rischi delle minacce informatiche in Italia.
Le principali minacce
La metà circa dei fenomeni di sicurezza (572 casi) è frutto di Phishing/social engineering, ovvero l’adescamento online o via mail di utenti inconsapevoli, che resta nel terzo trimestre la principale tipologia di attacco. Seguono gli attacchi malware – software dannosi che compromettono o interrompono l’uso dei dispositivi – con 475 casi, pari al 41% del totale, seguiti a notevole distanza da Vulnerabilità note (37 casi) e da attacchi di tipo Distributed Denial of Service (DdoS), che provocano l’interruzione dei servizi di rete, con 32 casi.
Tipo di danno e motivazioni degli attaccanti
Il furto di dati – ovvero quando informazioni personali, finanziarie o proprietarie come password, codici software, algoritmi o processi vengono sottratte e trasferite illegalmente, causando gravi conseguenze per individui e organizzazioni – risulta di gran lunga la tipologia di danno più frequente con 897 casi, pari al 77% del totale. Seguono i danni economici (167 casi, il 14% del totale) e le interruzioni di servizio (41 casi, il 3% del totale).
Con 1105 casi, ovvero il 97% circa dei fenomeni complessivi (in lieve calo del 6% circa rispetto ai 1174 del trimestre precedente) il cybercrime primeggia tra le motivazioni degli attaccanti.
“L’analisi condotta dal nostro Osservatorio mette in luce come gli hacker concentrino gli sforzi sui settori con alto impatto economico e strategico, con particolare attenzione al settore della raccolta dati – commenta Domenico Raguseo, direttore Cybersecurity di Exprivia. Un’evidenza che fa restare ancora alta l’attenzione sugli investimenti strategici di cyber risk management, monitoraggio continuativo e formazione del personale, oltre che sulla sicurezza lungo tutta la catena del valore. Nonostante le ultime importanti regolamentazioni, l’ecosistema digitale continua a essere bersaglio costante del cybercrime. Ciò significa che la conformità non basta e siamo tutti chiamati a promuovere una vera cultura della sicurezza”.
