Il 2025 ha segnato un nuovo record storico per l’instabilità digitale, con 5.265 attacchi cyber gravi registrati a livello mondiale, segnando un incremento del 49% rispetto all’anno precedente. In questo scenario, l’Italia emerge come un bersaglio particolarmente attraente per il crimine informatico, ospitando il 9,6% degli incidenti globali.
I dati, presentati nel Rapporto Clusit 2026, indicano per la Penisola 507 incidenti critici, con un aumento del 42% rispetto al 2024. Come sottolineato dai ricercatori dell’Associazione Italiana per la Sicurezza Informatica, questo perimetro evidenzia un cambiamento radicale caratterizzato da un’impennata degli incidenti del 157% negli ultimi cinque anni. L’Intelligenza Artificiale si è confermata un elemento di trasformazione profonda, agendo da moltiplicatore di rischio sia nella creazione di software malevoli che nella raffinazione delle tecniche di esplorazione delle vulnerabilità. Secondo Anna Vaccarelli, presidente di Clusit: “l’Intelligenza Artificiale ridefinisce la cybersicurezza: i sistemi agentici autonomi potenziano la difesa, ma introducono nuove sfide, quali vulnerabilità manipolabili”.
A livello globale, il Cybercrime finalizzato all’estorsione di denaro rimane la motivazione prevalente, coprendo quasi 9 incidenti su 10. Tuttavia, in Italia si osserva una dinamica specifica: se i cybercriminali rappresentano il 61% degli aggressori, gli attivisti hanno raggiunto una quota del 39%, spinti da tensioni geopolitiche internazionali.I settori colpiti mostrano vulnerabilità differenziate.
Nel contesto italiano, il comparto Governativo, Militare e delle Forze dell’Ordine è stato il più bersagliato, subendo oltre il 28% degli incidenti totali con un incremento del 290% in valore assoluto. Segue il settore manifatturiero, dove il 16% degli eventi mondiali ha riguardato realtà italiane. Al contrario, la Sanità italiana ha registrato una riduzione dell’incidenza degli attacchi, attestandosi all’1,8% del campione.
Sofia Scozzari, del Comitato Direttivo Clusit, ha osservato: “Per i cyber criminali è ancora possibile ottenere risultati cospicui colpendo la tecnologia di base, quella comunemente a disposizione nelle aziende, oppure impiegando tecniche di attacco standard”.
Sul fronte delle tecniche, il Malware resta lo strumento più diffuso a livello globale, causando un incidente su quattro. In Italia, però, si è assistito a una crescita esponenziale degli attacchi DDoS (Distributed Denial of Service), passati dal 21% al 38,5% dei casi nel 2025. Luca Bechelli ha spiegato: “l’Italia risulta particolarmente esposta ai fenomeni di cyber-attivismo: pur con finalità spesso solo dimostrative e impatti sostanziali limitati, questi attacchi colpiscono nel segno, attirando enorme attenzione mediatica”. Parallelamente, le analisi SOC di Fastweb + Vodafone evidenziano una crescente sofisticazione delle campagne di phishing e un aumento degli attacchi “zero-day”, che colpiscono vulnerabilità non ancora note ai produttori di software.
