Italia nel mirino degli hacker: nel 2025 oltre il 10% dei cyberattacchi mondiali, +600% nel settore della Difesa

Nel primo semestre del 2025 l'Italia è stata bersaglio di oltre un decimo dei cyberattacchi globali, un dato che segna un nuovo record e consolida il ruolo del nostro Paese tra i più colpiti al mondo. Secondo il rapporto Clusit - l'Associazione Italiana per la Sicurezza Informatica - nel periodo gennaio-giugno il 10,2% degli attacchi mondiali ha avuto come obiettivo infrastrutture italiane, in aumento rispetto al 9,9% del 2024 e più del triplo rispetto al 3,4% del 2021. Il settore governativo e militare è il più bersagliato, con un incremento del 600% su base annua. Una crescita che gli esperti collegano all'espansione di campagne di hacktivism politico e di sabotaggio, spesso coordinate da gruppi legati a contesti statali stranieri.

 Il dato italiano si conferma anomalo rispetto al peso demografico ed economico del Paese. "In proporzione al dato globale, la percentuale di incidenti realizzati verso l'Italia risulta anomala sia rispetto alla dimensione della popolazione che a quella del Pil nazionale, rappresentando uno svantaggio competitivo", osserva Luca Bechelli, del Comitato Direttivo Clusit. Già nel 2023, l'Italia registrava un numero di attacchi quattro volte superiore alla media mondiale. A livello globale, nei primi sei mesi del 2025 sono stati registrati 2.755 incidenti cyber, con un incremento del 36% rispetto al semestre precedente e una media di 15 episodi gravi al giorno contro i 9 della fine 2024. Oltre l'80% degli attacchi ha avuto un impatto classificato come "critico" o "elevato", a fronte del 50% rilevato nel 2020.

 Il comparto governativo e della Difesa è quello che mostra l'incremento più drammatico: +600% rispetto al 2024. Gli esperti parlano di una "pressione costante" sulle infrastrutture istituzionali, con obiettivi che spaziano dalla sottrazione di dati sensibili al sabotaggio di servizi pubblici. Il governo ha avviato la creazione di un vero e proprio esercito di hacker sotto il Ministero della Difesa, un progetto che punta a rafforzare la capacità del Paese di prevenire e reagire agli attacchi informatici. Bechelli spiega che "gli attaccanti sembrano voler mettere in crisi interi comparti dipendenti dalle filiere dei fornitori, limitando la capacità di garantire approvvigionamento e distribuzione". Secondo il rapporto Clusit, la componente politica degli attacchi - spesso di origine est-europea - è ormai predominante rispetto alle finalità economiche.

 Nel panorama della cybersicurezza italiana, il 2025 segna un punto di svolta: per la prima volta le azioni di hacktivism superano gli episodi di cybercrime tradizionale, rappresentando rispettivamente il 54% e il 46% del totale. A differenza del cybercrime, che punta al guadagno economico tramite furto di denaro o dati sensibili, l'hacktivism ha obiettivi politici, sociali o ideologici. Gli attacchi non mirano a ottenere un profitto, ma a diffondere messaggi, sabotare istituzioni o destabilizzare sistemi considerati avversi. Negli ultimi mesi, si sono moltiplicati gli attacchi contro siti bancari e industriali, segno di una strategia che unisce propaganda e pressione geopolitica. Secondo gli analisti del Clusit, molti di questi episodi sarebbero riconducibili a gruppi attivisti coordinati da strutture governative estere, soprattutto di matrice russa, e destinati a influenzare l'opinione pubblica o mettere in crisi i servizi essenziali.

 Dopo la Difesa, il settore più colpito è quello dei trasporti e della logistica (17% del totale), con un numero di incidenti che in soli sei mesi ha superato di una volta e mezza quello dell'intero 2024. Seguono il comparto manifatturiero (13%) e il commercio all'ingrosso e al dettaglio, in crescita costante. Anche i siti di trasporto e bancari sono stati colpiti da attacchi di matrice filorussa. Gli attacchi ai sistemi di trasporto e produzione mirano a interrompere catene di fornitura e flussi di distribuzione, sfruttando la dipendenza da reti e software condivisi.

 "L'aumento della gravità degli incidenti mostra che difendersi sta diventando sempre più complesso", commenta Anna Vaccarelli, presidente di Clusit. "Se questa tendenza dovesse consolidarsi, il problema rischia di espandersi coinvolgendo tutto il sistema organizzativo, industriale e sociale". Il Clusit segnala un incremento costante degli attacchi gravi già a partire dal 2023, con oltre il 60% degli episodi classificato come "grave" o "critico". L'associazione, che riunisce oltre 600 organizzazioni e collabora con istituzioni e ministeri, sollecita un piano nazionale di difesa digitale coordinato e costante, in grado di fronteggiare l’intensificarsi delle minacce cyber.