Il caso WordPress: un bersaglio “popolare”, non un CMS insicuro
Oltre ai settori industriali, anche il mondo web continua a essere un terreno fertile per gli attacchi.
WordPress, che alimenta oltre il 43% dei siti web mondiali, è il principale bersaglio tra i CMS.
Questo non perché sia una piattaforma insicura, ma perché:
-
rappresenta la fetta più ampia del mercato;
-
molti siti WP utilizzano plugin o temi di terze parti vulnerabili (circa il 96% delle vulnerabilità note);
-
troppi siti non vengono aggiornati regolarmente;
-
spesso si trovano su hosting condivisi, dove un solo sito compromesso può mettere a rischio anche gli altri presenti sullo stesso server.
Nel 2024 sono state individuate quasi 8.000 nuove vulnerabilità nell’ecosistema WordPress, e si stima che oltre 13.000 siti WP vengano compromessi ogni giorno a livello globale.
Questi dati non significano che WordPress “non sia sicuro”, ma che un sito non aggiornato diventa un rischio concreto, non solo per sé ma per tutta l’infrastruttura su cui è ospitato.
Trend attuale degli attacchi informatici in Europa
Nel primo semestre 2025, sono stati registrati 2.755 attacchi gravi a livello globale, con un incremento del 36% rispetto al semestre precedente.
L’Europa è uno dei principali bersagli: un quarto degli attacchi globali avviene nel continente.
In Italia, si contano 280 incidenti gravi, con un aumento del 13% rispetto al 2024.
Il settore manifatturiero è particolarmente colpito, con una media di 1.694 attacchi settimanali.
Le minacce più diffuse includono:
-
Ransomware
-
DDoS (Distributed Denial of Service)
-
Infostealer e botnet
-
Hacktivism (attacchi ideologici, in forte crescita)
Nuove vulnerabilità e fattori di rischio
L’intelligenza artificiale viene usata sia per difendere che per potenziare gli attacchi.
Le catene di approvvigionamento digitali sono sempre più esposte: un singolo fornitore debole può compromettere intere reti.
La Pubblica Amministrazione è il settore più colpito in Europa (38,2% degli attacchi).
L’efficacia delle difese è in calo: gli attaccanti stanno evolvendo più velocemente delle contromisure.
Normative e contromisure
L’UE ha introdotto NIS2, DORA e il Cyber Resilience Act per rafforzare la sicurezza digitale, anche nelle PMI.
In Italia, il Rapporto Clusit 2025 evidenzia una escalation strutturale del fenomeno, non più episodica.
In sintesi
-
Gli attacchi stanno crescendo in modo costante, sia in volume che in complessità.
-
WordPress resta il bersaglio più frequente, ma la vulnerabilità dipende dal livello di manutenzione, non dalla piattaforma in sé.
-
Aggiornare e mantenere i siti è oggi una misura di sicurezza fondamentale per tutti i clienti, non solo per le grandi aziende.
Fonti
https://clusit.it/rapporto-clusit/
https://www.innovationpost.it/attualita/attacchi-cyber-crescita-record-nel-primo-semestre-del-2025-e-italia-sempre-nel-mirino-i-dati-del-rapporto-clusit/
https://www.intermediachannel.it/2025/11/06/cyberattacchi-in-italia-in-forte-crescita-nel-2025-il-10-degli-incidenti-globali/
https://www.cybersecurity360.it/news/rapporto-clusit-2025-in-italia-lhactivism-soprattutto-pro-russia-supera-il-cyber-crime/
https://www.repubblica.it/tecnologia/2025/11/05/news/un_cyberattacco_su_10_colpisce_l_italia_rapporto_clusit_sicurezza-424961316/
https://www.tgcom24.mediaset.it/cronaca/cyberattacchi-italia-clusit-2025-difesa-hacktivism_105570176-202502k.shtml
https://aioseo.com/it/wordpress-statistics
https://sqmagazine.co.uk/wordpress-statistics
https://megawordpresshosting.com/wordpress/75-mindblowing-wordpress-cybersecurity-statistics-for-2025/
https://www.siteguarding.com/security-blog/how-ai-can-help-you-harden-wordpress-security-the-complete-2025-guide
https://melapress.com/wordpress-security-survey-2025/
https://wpdean.com/wordpress-statistics/
