Cyber attacchi, l’Italia nel mirino: quasi il 10% degli attacchi globali colpisce il nostro Paese

Il 2025 segna un nuovo record storico per la criminalità informatica globale e l’Italia si conferma tra i principali bersagli del cyber crimine. Nel nostro Paese si è verificato il 9,6% degli incidenti informatici mondiali, con un aumento del 42% rispetto al 2024. A lanciare l’allarme è il Rapporto 2026 del Clusit, l’Associazione Italiana per la Sicurezza Informatica che rappresenta oltre 700 organizzazioni appartenenti a tutti i settori del Sistema-Paese e collabora con ministeri, authority e istituzioni.

Secondo il report, a livello globale il 2025 ha registrato 5.265 attacchi gravi, con un aumento del 49% rispetto all’anno precedente. Si tratta del numero più alto mai registrato in termini assoluti. Il 58% degli incidenti di cybersicurezza si è verificato nei territori americano (+41%) ed europeo (+21%), mentre uno su quattro è causato da malware.

In Italia il quadro appare particolarmente preoccupante. Nel 2025 sono stati rilevati 507 incidenti gravi, contro i 357 del 2024. Il settore più colpito è quello governativo-militare, che ha concentrato il 28% degli attacchi, con una crescita impressionante del 290% rispetto al 2024.

Tra le cause principali degli incidenti emerge l’attivismo informatico, che registra un aumento del 145% rispetto all’anno precedente, con episodi spesso collegati agli attuali conflitti geopolitici.

Nel rapporto viene sottolineato anche il ruolo crescente dell’intelligenza artificiale, che sta cambiando radicalmente il panorama della sicurezza informatica.

Anna Vaccarelli, presidente di Clusit, spiega: «L'Intelligenza artificiale ridefinisce la cybersicurezza: i sistemi agentici autonomi potenziano la difesa ma introducono nuove sfide come le vulnerabilità manipolabili tramite dati di addestramento alterati o difetti di progettazione. Serve diffondere consapevolezza e adottare strategie oltre le barriere classiche».

A sottolineare l’impatto delle nuove tecnologie è anche Sofia Scozzari, membro del Comitato Direttivo Clusit: «L'uso crescente e sempre più sofisticato dell'IA ha certamente consolidato l'automazione di tipologie di attacco che fino a qualche anno fa erano solo manuali».

Oltre al comparto governativo e militare, altri settori italiani risultano particolarmente esposti. Il manifatturiero ha subito il 12,6% degli incidenti, mentre il 16% degli attacchi globali nel settore industriale ha riguardato realtà italiane.

Anche il settore trasporti e logistica ha registrato una crescita significativa, con il 12% degli incidenti e un aumento del 134,6% su base annua. Nel comparto commercio al dettaglio e all’ingrosso, invece, gli attacchi sono quasi raddoppiati rispetto al 2024.

In Italia operano soprattutto due tipologie di attaccanti: cybercriminali, responsabili del 61% degli incidenti, e attivisti informatici, che rappresentano il 39% degli attacchi.

Tra le tecniche più utilizzate spiccano gli attacchi DDoS, utilizzati per mettere fuori uso siti e infrastrutture online, che rappresentano il 38,5% degli incidenti (contro il 21% del 2024). Gli attacchi basati su malware si attestano invece al 23%, in calo di 14 punti percentuali rispetto all’anno precedente.

Il rapporto include anche l’analisi Fastweb-Vodafone su un’infrastruttura composta da oltre 7 milioni di indirizzi IP pubblici. Nel 2025 sono stati registrati oltre 87 milioni di eventi di sicurezza, cioè attività sospette o potenzialmente malevole rilevate sulla rete, con un aumento del 26% rispetto al 2024.

Un dato particolarmente significativo riguarda i dispositivi compromessi: il numero di indirizzi IP unici infetti è più che raddoppiato rispetto all’anno precedente. Un segnale chiaro, secondo gli analisti, che la superficie di attacco continua ad ampliarsi.

Giustizia sotto esame: il ministero rassicura, “nessun controllo da remoto sui pc delle toghe”

Da Report alle rassicurazioni di Via Arenula: cosa può (e non può) fare il software ministeriale

Olimpiadi nel mirino, Milano blindata: occupato il Palasharp e scatta il maxi dispositivo di sicurezza

Corteo nazionale domani, manifestanti verso il Villaggio olimpico

Non dichiara al fisco 140mila euro da video hard: nei guai una creator del Saluzzese

La Guardia di Finanza scopre redditi occultati da una digital creator del Saluzzese