Condividi

Banner FIRSTonline

Cybersecurity, attacchi +49% nel 2025: Italia tra i più colpiti, l’IA accelera il cybercrime

Cybersecurity sotto pressione: nel 2025 attacchi +49% a livello globale. Italia tra i bersagli principali con il 9,6% degli incidenti. L’intelligenza artificiale spinge cybercrime e phishing, cresce l’hacktivism. I dati del Rapporto Clusit 2026

Cybersecurity, attacchi +49% nel 2025: Italia tra i più colpiti, l’IA accelera il cybercrime

Il cybercrime accelera e cambia pelle. Il 2025 segna un nuovo punto di rottura per la cybersecurity globale con gli attacchi gravi che crescono del 49% in un solo anno e raggiungono quota 5.265, il livello più alto mai registrato. Non è solo un aumento quantitativo ma è soprattutto un salto di qualità che ridefinisce il rischio digitale come fattore sistemico per economie, istituzioni e imprese.

A dirlo è il Rapporto Clusit 2026, l’analisi annuale dell’Associazione Italiana per la Sicurezza Informatica, che fotografa un ecosistema sempre più instabile, dove la crescita degli incidenti si accompagna a un peggioramento della loro gravità. E dove l’Italia emerge come uno dei bersagli più esposti con il 9,6% degli incidenti a livello mondiale.

Cybersecurity, escalation globale: più attacchi e danni sempre più gravi

Negli ultimi cinque anni gli incidenti cyber sono aumentati del 157%, ma è tra il 2024 e il 2025 che si registra la vera accelerazione. Il dato più significativo non è solo il volume, ma l’impatto: gli attacchi sono sempre più distruttivi, tanto che il Clusit introduce una nuova categoria, “Extreme”, per classificare gli eventi più gravi.

Oggi oltre l’84% degli incidenti ha un livello di gravità alto o critico, e circa un terzo rientra nelle fasce più estreme. È il segnale di un cambio di paradigma. La cybersecurity non è più una funzione tecnica, ma una componente strutturale del rischio economico e geopolitico.

Italia sotto pressione: quasi il 10% degli attacchi globali

Nel 2025 l’Italia ha concentrato il 9,6% degli incidenti globali, con 507 casi contro i 357 dell’anno precedente, in crescita del 42%. Un dato che conferma il Paese come bersaglio privilegiato, ben oltre il suo peso economico.

A colpire è soprattutto la trasformazione del profilo degli attacchi con meno dispersione, più concentrazione su settori chiave. Il comparto governativo, militare e delle forze dell’ordine è quello più esposto, con oltre il 28% degli incidenti e un balzo del 290% in valore assoluto. Accanto al settore pubblico, crescono in modo significativo anche manifatturiero e trasporti e logistica, mentre la sanità mostra una flessione relativa, fermandosi all’1,8% degli incidenti.

Una concentrazione che suggerisce un’evoluzione strategica. Gli attaccanti colpiscono meno settori, ma con maggiore efficacia, puntando su infrastrutture critiche o su comparti meno resilienti.

Cybercrime and Hacktivism: l’industria degli attacchi e l’esplosione dell’attivismo

Il cybercrime si conferma il motore principale degli attacchi con quasi 9 incidenti su 10 hanno finalità economiche, con una crescita del 55% rispetto al 2024. Un fenomeno ormai strutturato e industriale, alimentato dalla convergenza tra criminalità tradizionale e digitale, dove i proventi vengono reinvestiti per rendere le operazioni sempre più sofisticate ed efficaci.

Ma il dato più rilevante riguarda l’impennata dell’attivismo digitale (Hacktivism). In Italia gli attacchi di matrice attivista crescono del 145% e arrivano a rappresentare il 39% degli incidenti, a fronte di una media globale decisamente inferiore. A livello mondiale, queste azioni arrivano a pesare per il 64% degli eventi censiti.

Si tratta di un attivismo sempre più connesso alle tensioni geopolitiche, che privilegia operazioni dimostrative ad alto impatto mediatico più che danni strutturali. In questo scenario, la vulnerabilità italiana si amplifica. Da un lato c’è infatti la scarsa preparazione di molte organizzazioni, esposte anche ad attacchi relativamente semplici mentre dall’altro c’è una comunicazione ancora immatura, che tende ad amplificare la percezione del rischio anziché contestualizzarla correttamente.

“L’Italia risulta particolarmente esposta ai fenomeni di cyber-attivismo: pur con finalità spesso solo dimostrative e impatti sostanziali limitati, questi attacchi colpiscono nel segno, attirando enorme attenzione mediatica. L’effetto reputazionale ne esce amplificato da due fattori principali: da un lato, la scarsa preparazione delle nostre organizzazioni, che le rende vulnerabili anche ad attacchi non mirati a danni gravi; dall’altro, una comunicazione ancora immatura – da parte di media, cittadini e vittime stesse – che tende a ingigantire la percezione del rischio anziché contestualizzarlo adeguatamente”, ha spiegato Luca Bechelli, del Comitato Direttivo Clusit.

Le tecniche di attacco tra IA, vulnerabilità e opacità crescente

A livello globale, quasi un attacco su quattro colpisce obiettivi multipli, con campagne indiscriminate che sfruttano vulnerabilità comuni. È un modello scalabile, reso possibile dall’automazione e dall’uso dell’intelligenza artificiale. Subito dopo emergono i settori più sensibili: pubblico, sanità e industria. Il manifatturiero cresce del 79% a livello globale, mentre i servizi ICT registrano un aumento del 46%, segnale di una fragilità inattesa proprio nel cuore dell’ecosistema tecnologico.

Secondo il Clusit, questo dimostra che gli attaccanti riescono ancora a ottenere risultati rilevanti colpendo tecnologie di base o utilizzando tecniche standard, senza bisogno di strumenti sofisticati.

Il malware resta la tecnica più diffusa, responsabile di circa un quarto degli attacchi, ma il dato più significativo è un altro: oltre un terzo degli incidenti non rivela la tecnica utilizzata. Questa opacità, nonostante gli obblighi normativi, segnala un problema strutturale di trasparenza che limita la capacità di difesa collettiva. Intanto crescono rapidamente gli attacchi basati su vulnerabilità (+65%) e phishing (+75%), sempre più potenziati dall’intelligenza artificiale. L’IA, infatti, consente di automatizzare e raffinare le campagne, rendendole più credibili ed efficaci.

In Italia emerge invece un’anomalia. Nel paese dominano gli attacchi DDoS, che salgono al 38,5% dei casi. Un dato coerente con l’esplosione dell’attivismo digitale, che utilizza questo strumento per il suo impatto immediato e mediatico.

L’intelligenza artificiale è però il vero spartiacque nel mondo cyber. Da un lato rafforza la difesa, con sistemi autonomi capaci di rilevare e rispondere agli attacchi in tempo reale ma dall’altro diventa un’arma nelle mani degli aggressori, che la utilizzano per sviluppare malware, individuare vulnerabilità e automatizzare le operazioni. Come sottolineato dal Clusit, l’IA introduce nuove superfici di rischio: modelli manipolabili, dati alterati, vulnerabilità di progettazione. La cybersecurity entra così in una nuova fase, in cui la sfida non è solo tecnologica ma anche progettuale e culturale.

Cybersecurity awareness: un rischio sistemico che supera la tecnologia

La cybersecurity ha ormai assunto una dimensione di rischio esistenziale per organizzazioni, istituzioni e sistemi economici. Non si tratta più soltanto di difendere dati o infrastrutture digitali. Gli attacchi crescono più velocemente delle difese, mentre l’interconnessione tra sistemi, supply chain e servizi amplifica gli effetti di ogni incidente. A rendere il quadro ancora più complesso è l’intelligenza artificiale, che rafforza la protezione ma allo stesso tempo moltiplica capacità e velocità degli aggressori. Il rischio cyber travalica così il perimetro tecnologico e si intreccia con stabilità economica, infrastrutture critiche e sicurezza fisica.

Diventa quindi evidente che la sicurezza informatica non può più essere affrontata come un tema tecnico o reattivo. Serve un cambio di paradigma: un approccio strutturale, basato su prevenzione avanzata, monitoraggio continuo e progettazione resiliente. La vera sfida è culturale prima ancora che tecnologica. Occorre diffondere consapevolezza, rafforzare la governance e investire in competenze per ridurre il divario tra attaccanti e difensori.

“L’Intelligenza Artificiale ridefinisce la cybersicurezza: i sistemi agentici autonomi potenziano la difesa, ma introducono nuove sfide, quali vulnerabilità manipolabili – tramite dati di addestramento alterati o difetti di progettazione – rendendo l’IA stessa un’arma potente in mano agli attaccanti, dalla creazione di software malevolo, a tecniche raffinate di esplorazione delle vulnerabilità. Serve dunque diffondere consapevolezza e adottare strategie oltre le barriere classiche: prevenzione avanzata, monitoraggio costante e progettazione resiliente”, ha commentato Anna Vaccarelli presidente di Clusit.

Come si legge nella prefazione del Rapporto Clusit 2026, firmata dalla stessa Vaccarelli, “il concetto di security by design diventa imprescindibile”, mentre la crescente dipendenza dalla supply chain ICT amplia la superficie di attacco e impone modelli di difesa sempre più integrati. La cybersecurity non può più essere concepita come un insieme di strumenti reattivi, ma come un elemento trasversale che richiede una cultura diffusa di cyber resilience.

Una trasformazione che chiama in causa non solo le imprese, ma l’intero sistema Paese. Perché la cybersecurity è ormai un fattore chiave di stabilità, sicurezza e competitività.

Commenta