L’Italia è sempre più nel mirino della criminalità informatica globale. Nel 2025 il 9,6% degli attacchi cyber registrati nel mondo ha colpito il nostro Paese, una quota in crescita del 42% rispetto al 2024. È quanto emerge dal Rapporto Clusit 2026, che fotografa un ecosistema digitale sempre più esposto alle minacce informatiche.
Secondo il report, nel 2025 in Italia sono stati registrati 507 incidenti cyber gravi, contro i 357 del 2024, confermando un aumento significativo degli attacchi informatici. Il settore più colpito è quello governativo, militare e delle forze dell’ordine, che rappresenta il 28% degli incidenti totali. In termini assoluti gli attacchi contro queste strutture sono cresciuti del 290% rispetto all’anno precedente, segnale di una crescente esposizione delle infrastrutture pubbliche.
Il rapporto evidenzia anche un cambiamento nella natura degli attacchi.
La crescita più forte riguarda il cosiddetto hacktivism, che registra un aumento del 145% rispetto al 2024, spesso collegato a tensioni geopolitiche e conflitti internazionali. Nel 2025 gli attori principali delle offensive informatiche sono stati:
- cybercriminali (61%)
- attivisti digitali (39%)
Molto limitata invece la componente legata a spionaggio o sabotaggio, che rappresenta solo lo 0,4% degli incidenti, una quota nettamente inferiore rispetto alla media globale. Sul piano tecnico cambia anche il tipo di attacco utilizzato.
Nel 2025 la modalità più frequente è stata il DDoS (Distributed Denial of Service), che punta a bloccare siti e infrastrutture digitali saturandone il traffico. Questa tipologia rappresenta il 38,5% degli incidenti, in forte aumento rispetto al 21% registrato nel 2024.
Il malware, invece, scende al 23% degli attacchi, con una riduzione di 14 punti percentuali rispetto all’anno precedente.
Secondo Clusit, la diffusione dell’intelligenza artificiale sta modificando profondamente il panorama della cybersecurity.
“L’IA ridefinisce la cybersicurezza: i sistemi agentici autonomi possono rafforzare le difese ma introducono anche nuove vulnerabilità, ad esempio attraverso dati di addestramento manipolati o difetti di progettazione”, ha spiegato Anna Vaccarelli, presidente di Clusit.
Gli strumenti basati su AI possono infatti essere utilizzati dagli attaccanti per sviluppare malware più sofisticati o individuare vulnerabilità nei sistemi informatici con maggiore velocità.
Il contesto internazionale conferma la crescita delle minacce. Nel 2025, a livello globale, gli attacchi informatici gravi hanno raggiunto quota 5.265, segnando un aumento del 49% rispetto all’anno precedente e il livello più alto mai registrato.
Il quadro che emerge dal rapporto è chiaro: l’Italia resta uno dei bersagli più rilevanti nel panorama cyber globale e la diffusione dell’intelligenza artificiale rischia di accelerare ulteriormente questa dinamica.
Fonte: Rapporto Clusit 2026 – Associazione Italiana per la Sicurezza Informatica.
