+42% di attacchi, +290% al governo: l’Italia è il bersaglio preferito del cybercrimine
DDoS in crescita, malware in ritirata, dispositivi infetti raddoppiati: il nuovo Rapporto Clusit certifica un anno nero per la sicurezza digitale italiana
SICUREZZA
Cybercrimine, l’Italia sempre più nel mirino: attacchi cresciuti del 42% nel 2025
507 incidenti gravi, settore governativo-militare devastato, e un attivismo informatico che esplode del 145 per cento trainato dai conflitti geopolitici in corso
Il 2025 ha consegnato all’Italia un primato che nessuno avrebbe voluto: il nostro Paese ha concentrato il 9,6% di tutti gli incidenti informatici gravi registrati nel mondo, con una crescita del 42% rispetto all’anno precedente. A dirlo è il Rapporto Clusit 2026, la fotografia più completa e autorevole sul cybercrimine in Italia e nel mondo, presentata dall’Associazione Italiana per la Sicurezza Informatica.
507 – Incidenti gravi in Italia nel 2025, contro i 357 del 2024
+49% – Crescita degli attacchi cyber gravi nel mondo: 5.265 casi totali
+290% –Aumento degli attacchi al settore governativo-militare italiano
87mln –Eventi di sicurezza rilevati sulla rete italiana da Fastweb-Vodafone
Il settore governativo sotto assedio
Tra tutti i comparti colpiti, quello governativo-militare e delle forze dell’ordine ha subìto il colpo più duro: il 28% degli incidenti italiani lo ha preso di mira, con un aumento in valore assoluto del 290% rispetto al 2024. Un dato che non lascia spazio a interpretazioni: le istituzioni pubbliche sono diventate il bersaglio preferito di chi usa la rete come campo di battaglia.
A guidare questa offensiva non sono soltanto i cybercriminali tradizionali, presenti nel 61% dei casi, ma soprattutto gli attivisti digitali, che rappresentano il 39% degli attaccanti attivi in Italia. L’attivismo informatico ha registrato la crescita più sostenuta tra tutte le categorie di minaccia: +145% rispetto al 2024, alimentato direttamente dai conflitti geopolitici ancora aperti in varie parti del mondo.
DDoS in prima linea, il malware arretra
La firma degli attivisti cambia anche il volere degli attacchi. Nel 2025 gli attacchi DDoS — quelli che puntano a mettere fuori uso un sito o un servizio digitale — hanno raggiunto il 38,5% dei casi, erano appena il 21% nel 2024. Parallelamente, il malware è sceso al 23%, perdendo 14 punti percentuali: non scompare, si riposiziona dentro un panorama più variegato e aggressivo.
Solo una piccola frazione degli incidenti, lo 0,4%, rientra nella categoria spionaggio e sabotaggio, ben al di sotto della media globale che si attesta al 3%: un segnale che le operazioni più sofisticate e silenziose si muovono su altri binari, spesso invisibili ai radar tradizionali.
La tecnologia avanzata come moltiplicatore di rischio
Il Rapporto Clusit dedica ampio spazio al ruolo che le tecnologie più avanzate stanno giocando nell’evoluzione del crimine informatico. I sistemi automatizzati e autonomi, da un lato, potenziano le capacità difensive; dall’altro, aprono nuove superfici di attacco attraverso vulnerabilità nei dati di addestramento e difetti di progettazione. Le stesse tecnologie usate per difendere diventano strumenti potenti in mano agli attaccanti, capaci di creare software malevolo e sviluppare tecniche raffinate per esplorare le debolezze dei sistemi.
“L’intelligenza artificiale ridefinisce la cybersicurezza: i sistemi agentici autonomi potenziano la difesa ma introducono nuove sfide come vulnerabilità manipolabili tramite dati di addestramento alterati o difetti di progettazione, rendendo l’intelligenza artificiale stessa un’arma potente in mano agli attaccanti dalla creazione di software malevolo a tecniche raffinate di esplorazione delle vulnerabilità. Serve diffondere consapevolezza e adottare strategie oltre le barriere classiche: prevenzione avanzata, monitoraggio costante e progettazione resiliente”
Anna Vaccarelli, presidente di Clusit
La rete italiana sotto pressione: 87 milioni di allarmi
L’analisi condotta da Fastweb e Vodafone sull’infrastruttura di oltre 7 milioni di indirizzi IP pubblici italiani aggiunge un dato che colpisce: nel 2025 sono stati registrati oltre 87 milioni di eventi di sicurezza, attività sospette o potenzialmente dannose, con un aumento del 26% sul 2024.
Ma il segnale più preoccupante riguarda i dispositivi compromessi: il numero di indirizzi IP unici infetti è più che raddoppiato nel corso dell’anno. La superficie digitale esposta ad attacchi non smette di crescere, e con essa il rischio che incidenti apparentemente minori diventino la porta d’ingresso per operazioni più gravi.
Un record mondiale che nessuno festeggia
Il quadro italiano si inserisce in una cornice globale che non è meno allarmante. A livello mondiale il 2025 ha segnato un nuovo record storico per la criminalità informatica: gli attacchi cyber gravi sono cresciuti del 49% rispetto all’anno precedente, arrivando a 5.265 incidenti totali, il numero più alto mai registrato in assoluto. Un’escalation che non accenna a rallentare.
Clusit rappresenta oltre 700 organizzazioni appartenenti a tutti i settori del sistema produttivo e istituzionale italiano e collabora con Ministeri, Authority e organismi di controllo. I suoi dati, raccolti e verificati da centinaia di esperti, costruiscono ogni anno la base informativa più solida disponibile per chi deve prendere decisioni sulla sicurezza digitale del Paese.
I numeri del Rapporto Clusit 2026 raccontano un Paese che subisce più attacchi, su più fronti, con strumenti sempre più potenti. La risposta non può essere soltanto tecnica: richiede cultura, consapevolezza e scelte strategiche che partano dalla progettazione dei sistemi, prima ancora che dalla loro difesa a posteriori. Il perimetro digitale dell’Italia si difende ogni giorno – e ogni giorno quella difesa deve essere più preparata di chi attacca.
