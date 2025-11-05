Nel primo semestre del 2025, il 10% delle azioni hacker digitali hanno preso di mira il nostro paese. Difesa, trasporti e manifattura i settore più colpiti

Nel primo semestre del 2025 si è verificato in Italia il 10,2% dei cyber attacchi a livello mondiale. Sono i dati dell’ultimo rapporto Clusit, l’Associazione Italiana per la Sicurezza Informatica, che ha registrato un trend in leggera crescita dal 2024 – quando erano stati il 9,9% – ma che assume i tratti di una escalation guardando al 3,4% del 2021.

L’Associazione nata nel 2000 presso il Dipartimento di Informatica dell’Università degli Studi di Milano, rappresenta oltre 600 organizzazioni appartenenti a tutti i settori del Sistema-Paese, collabora con diversi Ministeri, Authority, Istituzioni e organismi di controllo.

Difesa e trasporti primi bersagli

“In proporzione al dato globale la percentuale di incidenti realizzati verso l’Italia risulta anomala sia rispetto alla dimensione della popolazione che a quella del Pil nazionale, il che rappresenta uno svantaggio competitivo per il Paese”, ha spiegato Luca Bechelli, del Comitato Direttivo Clusit.

Secondo i ricercatori nel nostro paese l’ambito governativo-militare è il più colpito (38% del totale), con una crescita del 600% su anno. E l’hacktivism, con azioni dimostrative di matrice politica o sociale “probabilmente sabotatori coordinati da strutture governative russe” si attesta al 54%, superando il tradizionale cybercrime (46%) finalizzato al furto di dati o denaro.



Al secondo posto degli ambiti più colpiti dagli attacchi cyber, ci sono i trasporti-logistica (17% del totale) che hanno realizzato in sei mesi oltre una volta e mezzo il numero degli incidenti di tutto il 2024. “Sembrano riconducibili alla volontà degli attaccanti di mettere in crisi interi comparti dipendenti dalle filiere dei fornitori limitando la capacità di garantire approvvigionamento e distribuzione”, ha aggiunto Becchelli. Anche in questo caso c’è un “aumento degli attacchi di matrice attivista tramite tecniche Ddos”, quelle che mettono ko un sistema.

Nel settore manifatturiero è avvenuto il 13% degli incidenti nel primo semestre dell’anno, in Italia c’è una quota più significativa di incidenti rispetto al resto del mondo (8%); il commercio al dettaglio-ingrosso si è attesta nel semestre su un numero di eventi pari al 70% dei 12 mesi precedenti.

A confronto con i dati del 2024, si segnala una diminuzione degli incidenti nel settore della Sanità. A livello mondiale, secondo il Clusit, nei primi sei mesi del 2025 sono stati 2.755 gli incidenti cyber rilevati nel mondo, in crescita del 36% rispetto al secondo semestre del 2024. Ogni giorno in media ci sono 15 incidenti gravi, contro i 9 dell’ultimo semestre 2024.

Cresce anche la gravità

In crescita anche la gravità degli incidenti: l’impatto medio stimato a livello globale è stato “critico” o “elevato” nell’82% dei casi, nel 2020 si assestava al 50%. Un quarto degli incidenti registrati nel campione di Clusit nel primo semestre 2025 è stato causato da malware.

“La difficoltà crescente nel difendersi porta a un aumento significativo dei rischi e, se questa tendenza dovesse consolidarsi, il problema rischia di espandersi coinvolgendo tutto il sistema organizzativo, industriale e sociale”, ha commentato Anna Vaccarelli, presidente di Clusit.