Cyberattacchi in forte crescita: l’Italia tra i Paesi più colpiti nel 2025

L’Italia si conferma uno dei principali bersagli degli attacchi informatici a livello internazionale. Nel 2025 gli incidenti cyber gravi registrati nel Paese sono stati 507, con un aumento del 42% rispetto ai 357 rilevati l’anno precedente.

È quanto emerge dal Rapporto Clusit 2026 sulla sicurezza informatica, presentato in anteprima nei giorni scorsi e al centro del Security Summit in programma a Milano dal 17 al 19 marzo.

Un fenomeno in crescita a livello globale

Il quadro internazionale mostra un’escalation delle minacce digitali. Nel 2025 sono stati registrati 5.265 attacchi informatici gravi nel mondo, con un incremento del 49% rispetto al 2024.

Se si osserva l’andamento degli ultimi cinque anni, la crescita complessiva degli incidenti ha raggiunto il 157%. Si tratta di episodi particolarmente rilevanti, cioè attacchi andati a buon fine con conseguenze economiche, tecnologiche, legali o reputazionali significative per le organizzazioni colpite. Gli esperti ricordano inoltre che questi dati rappresentano soltanto una parte del fenomeno reale, poiché molti attacchi non vengono rilevati o segnalati.

Italia nel mirino degli attaccanti

Con il 9,6% degli incidenti registrati a livello mondiale, l’Italia si colloca tra i Paesi più colpiti. Gli attacchi provengono principalmente da due categorie di attori: i cybercriminali, responsabili del 61% degli episodi, e i cosiddetti cyberattivisti, che rappresentano il restante 39%.

Proprio il cyberattivismo è il fenomeno che ha registrato la crescita più significativa: gli attacchi di questa natura sono aumentati del 145% rispetto al 2024. Si tratta spesso di azioni dimostrative legate a cause politiche o sociali, ma capaci di generare forte impatto mediatico e reputazionale.

Secondo gli analisti, l’Italia risulta particolarmente esposta a questo tipo di operazioni anche a causa di una preparazione ancora disomogenea delle organizzazioni pubbliche e private e di una comunicazione che tende talvolta ad amplificare la percezione del rischio.

I settori più colpiti

Tra le principali vittime degli attacchi informatici nel nostro Paese figurano le istituzioni pubbliche. Il settore governativo, militare e delle forze dell’ordine ha concentrato oltre il 28% degli incidenti registrati nel 2025, con una crescita del 290% in valore assoluto rispetto all’anno precedente.

Segue il comparto manifatturiero, che rappresenta il 12,6% degli attacchi. A livello globale, inoltre, il 16% degli incidenti informatici che hanno colpito il settore industriale ha riguardato aziende italiane.

Altri ambiti interessati sono quello dei trasporti e della logistica, che ha registrato un aumento degli attacchi superiore al 130%, e le campagne rivolte a “obiettivi multipli”, cioè operazioni indiscriminate che colpiscono organizzazioni di diversi settori contemporaneamente.

Il settore sanitario, invece, ha registrato una riduzione relativa degli attacchi, rappresentando circa l’1,8% degli incidenti totali nel Paese.

Cyberattivismo e guerra ibrida

La crescita degli attacchi di matrice politica o geopolitica si inserisce in un contesto internazionale sempre più complesso. In Europa numerosi collettivi digitali conducono campagne di attacco contro infrastrutture, istituzioni e imprese dei Paesi considerati avversari.

Queste operazioni, spesso rivendicate pubblicamente, mirano a ottenere visibilità, diffondere propaganda o mettere in discussione la credibilità delle istituzioni. Gli esperti parlano sempre più spesso di “guerra ibrida”, nella quale sabotaggio informatico, disinformazione e pressione politica si intrecciano.

In alcuni casi, inoltre, reti criminali tradizionali vengono utilizzate indirettamente da Stati o gruppi geopolitici per destabilizzare sistemi economici e istituzionali.

Il cybercrime diventa industria

Accanto al cyberattivismo continua a crescere anche la criminalità informatica tradizionale. Nel 2025 quasi il 90% degli attacchi globali è riconducibile al cybercrime, con un aumento del 55% rispetto all’anno precedente.

Un fattore decisivo è la diffusione del modello cosiddetto cybercrime-as-a-service: malware, ransomware e strumenti di attacco vengono venduti online come servizi pronti all’uso, permettendo anche a gruppi poco strutturati di condurre operazioni sofisticate. Questo fenomeno moltiplica il numero degli attori coinvolti e rende sempre più difficile distinguere tra criminalità digitale pura e operazioni con finalità geopolitiche.

L’impatto dell’intelligenza artificiale

Negli ultimi anni anche l’intelligenza artificiale sta trasformando il panorama della sicurezza informatica.

Da un lato, sistemi automatizzati e tecnologie avanzate rafforzano le capacità di difesa e monitoraggio. Dall’altro, però, l’IA può essere utilizzata dagli aggressori per sviluppare malware più sofisticati, individuare vulnerabilità nei sistemi o manipolare i dati utilizzati per l’addestramento degli algoritmi.

Cybersicurezza e sicurezza nazionale

Il crescente numero di attacchi dimostra come la cybersicurezza sia diventata una questione strategica per gli Stati. Gli attacchi informatici possono infatti colpire infrastrutture critiche, reti energetiche, sistemi sanitari o servizi pubblici essenziali, con effetti diretti sulla vita quotidiana dei cittadini. Negli ultimi anni anche l’Italia ha rafforzato le proprie capacità di difesa digitale, istituendo l’Agenzia per la cybersicurezza nazionale e adeguando la normativa alle nuove direttive europee.

---

LEGGI ANCHE