Rapporto Clusit, in Italia un decimo dei cyber attacchi mondiali

L’Italia resta uno dei bersagli principali del cyber crimine. Nel 2025 nel Paese si è registrato il 9,6% degli incidenti informatici a livello globale. Un dato in forte aumento rispetto all’anno precedente. A rilevarlo è il Rapporto Clusit 2026, che evidenzia una crescita del 42% rispetto al 2024.

 Tra i comparti più esposti spicca quello governativo e delle forze dell’ordine. Qui si concentra il 28% degli attacchi registrati nel corso dell’anno. L’aumento è particolarmente marcato: in termini assoluti gli incidenti sono cresciuti del 290% rispetto al 2024.

 Una delle cause principali dell’incremento è legata all’attivismo informatico (l'uso di tecniche di hacking per promuovere cause politiche, sociali o ideologiche). Questo fenomeno segna un aumento del 145% rispetto all’anno precedente. Secondo l’analisi, molti episodi sono collegati alle tensioni internazionali e ai conflitti in corso.

 L’aumento dell’attivismo si riflette soprattutto negli attacchi DDoS, quelli che puntano a mettere fuori uso siti e servizi online. Nel 2025 rappresentano il 38,5% dei casi, mentre l’anno precedente si fermavano al 21%. In calo invece il malware (software dannoso progettato per danneggiare o prendere il controllo di dispositivi e reti), sceso al 23%, con una diminuzione di 14 punti percentuali rispetto al 2024.

 Nel quadro delle minacce digitali emerge anche il ruolo dell’intelligenza artificiale. Gli esperti segnalano come le nuove tecnologie possano amplificare i rischi. "Oltre alla naturale evoluzione delle minacce, l'IA ha certamente agito da moltiplicatore di rischio", evidenzia l'analisi.

 "L'IA ridefinisce la cybersicurezza: i sistemi autonomi potenziano la difesa ma introducono nuove sfide come vulnerabilità manipolabili tramite dati di addestramento alterati o difetti di progettazione, rendendo l'Intelligenza artificiale stessa un'arma potente in mano agli attaccanti dalla creazione di software malevolo a tecniche raffinate di esplorazione delle vulnerabilità. Serve diffondere consapevolezza e adottare strategie oltre le barriere classiche: prevenzione avanzata, monitoraggio costante e progettazione resiliente", ha commentato Anna Vaccarelli, presidente di Clusit. L’Associazione italiana per la sicurezza informatica riunisce oltre 700 organizzazioni e collabora con autorità e istituzioni del sistema Paese.

 Secondo il rapporto, nel 2025 in Italia sono stati registrati 507 incidenti informatici. Nel 2024 erano stati 357. Un aumento significativo che conferma l’intensificarsi delle attività ostili nel cyberspazio. Le principali categorie di aggressori sono due: i cybercriminali rappresentano il 61% degli episodi, mentre gli attivisti arrivano al 39%. Molto più ridotta la quota di casi legati a spionaggio o sabotaggio, pari allo 0,4% degli incidenti, contro il 3% registrato a livello globale.

 A livello mondiale il fenomeno è ancora più ampio. Il 2025 ha segnato un nuovo record storico per la criminalità informatica. Gli attacchi cyber gravi sono aumentati del 49% rispetto all’anno precedente, arrivando a 5.265 episodi, "rappresenta il maggior numero registrato fino ad oggi in termini assoluti".

Il Rapporto Clusit 2026 sarà presentato ufficialmente durante la sessione di apertura del Security Summit Milano 2026.