L’Italia è ormai nella lista dei target permanenti del cybercrime internazionale. Nel mirino soprattutto la Difesa e le istituzioni pubbliche, colpite da un’ondata di aggressioni aumentata del 600% negli ultimi dodici mesi, fino a rappresentare il 38% di tutti gli attacchi registrati sul territorio nazionale.
Nel primo semestre del 2025, il 10,2% dei cyberattacchi globali ha colpito organizzazioni italiane, in crescita rispetto al 9,9% del 2024 e al 3,4% del 2021.
Lo confermano i dati dell’aggiornamento del Rapporto Clusit 2025: l’Italia è ormai nella lista dei target permanenti del cybercrime internazionale, un dato “anormale rispetto alla dimensione del Paese e del suo PIL”, sottolinea il rapporto, che parla di un vero e proprio svantaggio competitivo nazionale.
Gli esperti segnalano come gli attacchi di matrice hacktivista – spesso riconducibili a strutture governative russe – abbiano superato quelli legati al cybercrime tradizionale.
Difesa e istituzioni nel mirino: +600% di incidenti
Il settore governativo e della difesa è il più colpito, con il 38% degli attacchi totali in Italia e una crescita del 600% rispetto al 2024. Seguono trasporti e logistica (17%), dove gli incidenti in sei mesi hanno già superato di una volta e mezzo l’intero 2024, e manifatturiero (13%), sopra la media mondiale (8%). Nel commercio, gli attacchi registrati nel semestre sono pari al 70% dell’intero anno precedente, mentre la sanità mostra un lieve calo.
Hacktivism supera il cybercrime
A livello nazionale per il nostro Paese gli attacchi di hacktivismo rappresentano il 54% del totale, superando il cybercrime (46%). A livello globale, invece, la situazione si inverte: il cybercrime resta dominante (86%), seguito da hacktivismo (22%), information warfare (2%) e spionaggio/sabotaggio (meno dell’1%). Lo studio sottolinea che “le operazioni condotte dagli Stati, direttamente o tramite gruppi sponsorizzati, sono ormai diventate la norma”.
Nel 2025 segna un nuovo record di attacchi informatici 2.755 incidenti gravi
A livello mondiale, il primo semestre del 2025 segna un nuovo record di attacchi informatici: 2.755 incidenti gravi, il 36% in più rispetto alla seconda metà del 2024. Il cybercrime resta la principale motivazione (87% dei casi), seguito da hacktivismo (8%), spionaggio e sabotaggio (3%) e operazioni di information warfare (2%).
Il continente americano si confermano l’area più colpita, con il 35% delle vittime, seguite dall’Europa al 25% e dall’Asia, che registra un incremento del 121% rispetto all’intero 2024. Oceania e Africa restano marginali.
Il malware, in particolare il ransomware, si conferma la tecnica più diffusa, seguita dallo sfruttamento di vulnerabilità e dagli attacchi DDoS, questi ultimi in netta crescita. L’82% degli incidenti ha avuto impatti classificati come alti o critici, segno di una crescente capacità offensiva e di una fragilità strutturale delle difese globali.
Crescono intensità e impatto
Dal 2020 al 2025, il numero medio mensile di attacchi globali è triplicato: da 156 a 459. Oltre all’aumento quantitativo, cresce la gravità: l’82% degli incidenti ha avuto impatti alti o critici, contro il 50% del 2020.
Secondo il report, “il gap tra capacità difensiva e potenza offensiva degli attaccanti continua ad ampliarsi, mentre l’incertezza è diventata la nuova normalità”.
Nuove aree di rischio: cloud e patrimonio culturale
Il report dedica un focus ai servizi cloud e SaaS, definendoli la frontiera più complessa della sicurezza moderna: serve una gestione continua della postura di sicurezza (SSPM).
Un altro capitolo riguarda la cybersicurezza del patrimonio culturale digitale – archivi, biblioteche e musei – sempre più esposti a DDoS, defacement e ransomware, con rischi per la conservazione dei dati storici.
