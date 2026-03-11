I dati del Clusit registrano un aumento su scala mondiale di crimini commessi su reti e infrastrutture. Crescono le azioni dimostrative legate all’attivismo

Nel 2025 nel mondo gli attacchi cyber gravi sono cresciuti del 49% rispetto all’anno precedente, arrivando a quota 5.265, il maggior numero registrato fino ad oggi in termini assoluti dal 2011.



E’ quanto emerge dal Rapporto 2026 realizzato dal Clusit, Associazione Italiana per la Sicurezza Informatica che segnala come l’Italia si confermi un bersaglio del cyber crimine.

Nel nostro Paese, infatti, si è verificato infatti nel 2025 il 9,6% degli incidenti rispetto al resto del mondo, con un aumento del 42% rispetto al 2024. In numeri assoluti sono stati rilevati 507 incidenti in confronto ai 357 del 2024.

Cybercriminali e attivismo

Il Cybercrime, con l’obiettivo di estorcere denaro, si conferma anche nel 2025 la motivazione di quasi 9 incidenti su 10 (89% del totale), in crescita del 55% rispetto al numero di incidenti dell’anno precedente.

Nell’anno è crescituo il fenomeno dell’attivismo (+10%), mentre sono rimaste sostanzialmente costanti le distribuzioni di spionaggio/ sabotaggio e guerra dell’Informazione.

Lo scenario italiano si allinea a questo trend, con due tipologie di attaccanti nel 2025: i cybercriminali 61% e gli attivisti (39%). È stata inoltre rilevata una minima percentuale di incidenti nella categoria spionaggio/sabotaggio (0,4%, contro il 3% del dato globale).

A registrare la crescita maggiore tra le cause degli incidenti, secondo il rapporto, è stato l’attivismo, che è cresciuto nel 2025 del 145% rispetto al 2024, con eventi di matrice geopolitica correlati ai conflitti in essere.

Nel 2025 in Italia 38,5% incidenti Ddos

Entrendo nel dettaglio, nel 2025 in Italia sono avvenuti principalmente incidenti DdoS (38,5% dei casi, erano il 21% nel 2024) mentre il Malware è sceso al 23%, di 14 punti percentuali rispetto al 2024.

Si tratta, secondo i ricercatori di Clusit, di una situazione coerente con l’aumento degli incidenti subìti dalla pubblica amministrazione e con l’impennata di incidenti di tipologia attivista.

Sebbene non sia automatico che tutti i Ddos siano legati all’attivismo, né che viceversa questo si basi sempre sulla tecnica Ddos, spesso esiste tuttavia una correlazione tra i due fenomeni. Per la sua semplicità e per l’impatto mediatico che può generare, il Ddos è infatti uno degli strumenti favoriti e più utilizzati negli attacchi dimostrativi.

Phishing/Ingegneria sociale nel nostro Paese sono invece stati la causa del 12,4% degli incidenti, in aumento del 66% rispetto allo scorso anno, probabilmente, secondo Clusit, grazie all’uso ormai massivo dell’AI, che permette di creare email e messaggi sempre più realistici e verosimili.

Governo e infrastrutture gli obiettivi

Quanto ai target degli attacchi in Italia il settore governativo, militare, forze dell’ordine è stato il più attaccato nel 2025, con oltre il 28% degli incidenti, in crescita in valore assoluto del 290% rispetto al 2024. Seguono il comparto manifatturiero, con il 12,6% degli incidenti del campione; i ricercatori di Clusit hanno inoltre evidenziato che il 16% degli eventi verificatisi nel 2025 livello mondiale nel settore manifatturiero ha riguardato realtà italiane.

Secondo il Clusit la categoria multiple targets ha subìto il 12,4% degli incidenti; quella dei trasporti e logistica il 12%, ma ha visto un’impennata del 134,6% anno su anno.

Nel settore del commercio il numero degli attacchi è quasi raddoppiato rispetto al 2024. Il settore sanitario nel nostro Paese ha invece visto nel 2025 una riduzione dell’incidenza degli attacchi sul totale rispetto all’anno precedente, registrando l’1,8% degli incidenti.

L’IA come moltiplicatore

L’Intelligenza Artificiale ha certamente agito da moltiplicatore di rischio. “I sistemi agentici autonomi potenziano la difesa, ma introducono nuove sfide, quali vulnerabilità manipolabili – tramite dati di addestramento alterati o difetti di progettazione – rendendo l’Ia stessa un’arma potente in mano agli attaccanti, dalla creazione di software malevolo, a tecniche raffinate di esplorazione delle vulnerabilità”, ha commentato Anna Vaccarelli, presidente di Clusit. “Serve dunque diffondere consapevolezza e adottare strategie oltre le barriere classiche: prevenzione avanzata, monitoraggio costante e progettazione resiliente”.