Hacktivismo, spionaggio e sabotaggio sono le finalità degli incidenti informatici registrati nei primi mesi del 2025 rivolti al settore Energy & Utilities. Il numero di questi incidenti mirati cresce sempre più: sono oggi il 40% in più rispetto al 2023 e le proiezioni basate sui dati del primo trimestre 2025 indicano la possibilità di un ulteriore incremento del 21% entro la fine dell’anno, confermando una tendenza allarmante che richiede risposte tempestive e coordinate, nonostante la stretta normazione già in atto sul mercato.
Questo il parere degli esperti di Clusit, Associazione Italiana per la Sicurezza Informatica, a commento dei dati del Rapporto Clusit Energy & Utilities 2025, aggiornato al primo trimestre dell’anno e presentato questa mattina nel corso di Security Summit Energy & Utilities. Gli autori si sono confrontati nel dibattito con i professionisti di AIPSA, Associazione Italiana Professionisti Security Aziendale, con i manager di Utilities ed imprese nel settore energetico ed accademici sull’evoluzione dei modelli di governance esistenti per rispondere alle nuove sfide normative, con attenzione al ruolo dei vertici aziendali nella gestione del rischio cyber.
L’impatto degli incidenti
Dall’analisi degli incidenti di pubblico dominio verificatisi nel settore Energy & Utilities è emerso che, a fronte della crescita nel numero degli stessi, nel primo trimestre 2025 si è osservata per la prima volta una flessione nella gravità degli impatti: per quanto gli incidenti con impatti “Critici” siano sostanzialmente invariati in percentuale rispetto all’anno precedente (37% nel 2024, 32% nel primo trimestre 2025), vi è stato un forte spostamento del 42% dagli incidenti con impatto “Alto” a quelli con impatto “Medio”. I ricercatori di Clusit auspicano, pertanto, che questa tendenza si consolidi nel corso dell’anno. Non sono invece stati rilevati incidenti di impatto basso nel primo trimestre di quest’anno.
La riduzione degli impatti degli incidenti nei primi tre mesi dell’anno è presumibilmente frutto della pressione normativa sul settore, come evidenziato dai ricercatori Clusit, nonché della rilevanza nel settore di attori di dimensione “large enterprise”, con una postura di cyber security già matura e capaci di investire in misure organizzative e tecnologiche. Ancora, come rilevato dagli autori del Rapporto Clusit, la diminuzione degli impatti potrebbe essere il frutto delle diverse modalità di attacco: il 2024 vedeva impatti significativi causati dalla tecnica di attacco prevalente, il malware; nel 2025 è invece il DDoS la tecnica principale degli attacchi, che rappresenta il 58% degli attacchi complessivi. Seguono le vulnerabilità (26%); il malware è la causa dell’11% degli attacchi.
Le finalità degli attacchi contro il settore Energy & Utilities
Nel primo trimestre del 2025 si assiste inoltre ad un cambiamento negli obiettivi degli attaccanti: se fino al 2024 anche in ambito Energy & Utilities gli incidenti occorsi venivano ricondotti per lo più a finalità di cyber crime, ovvero per estorcere denaro, nei primi tre mesi dell’anno il 58% degli incidenti sono causati da attività di Hacktivism. Il cyber crime passa, quindi, in secondo piano, rappresentando il 37% degli incidenti; segue, infine, un 5% riconducibile ad attività di spionaggio e sabotaggio.
La geografia degli incidenti nel settore Energy & Utilities
Nel primo trimestre di quest’anno è cambiata anche la geografia degli incidenti: oltre la metà (58%) delle vittime è infatti europea, contro un terzo (32%) di bersagli americani, contrariamente al 2024 quando quasi la metà delle vittime era di base oltreoceano e, “solo” il 35% europeo.
“I dati del primo trimestre 2025 nel settore Energy & Utilities confermano un’accelerazione degli incidenti cyber e una trasformazione delle modalità di aggressione, con l’Europa sempre più nel mirino, con un numero maggiore di vittime rispetto alle Americhe. Vediamo, tuttavia, nella riduzione complessiva della gravità degli incidenti un trend positivo, che potrebbe dimostrare una maggior capacità del settore di contenere gli attacchi”, ha affermato Alessio Pennasilico, del comitato scientifico Clusit, che ha moderato il convegno.
I prossimi appuntamenti con il Security Summit
Energy & Utilities Security Summit è l’appuntamento di approfondimento “verticale” dedicato da Clusit a uno tra i settori critici per la sicurezza di dati e informazioni di aziende e cittadini. Giunto alla quinta edizione, con l’organizzazione di Astrea, agenzia specializzata in eventi business live e digital nel mondo della sicurezza informatica, Energy & Utilities Security Summit si sviluppa a partire dall’esperienza ultradecennale di Security Summit per creare uno spazio di approfondimento sui rischi cyber e sulla necessità di gestire gli stessi attraverso un approccio olistico con i protagonisti del mercato.
Security Summit farà tappa a Roma (25 giugno), Napoli (25 settembre), Verona (15 ottobre); il 5 novembre è prevista l’edizione Streaming Security Summit, accessibile interamente da remoto. Sono altresì in agenda appuntamenti dedicati ai settori verticali. Oltre all’appuntamento verticale di Energy & Utilities, si terrà il 18 giugno Healthcare Security Summit; a novembre, Manufacturing Security Summit e Finance Security Summit.
