ROMA – Un quadro a tinte fosche emerge dall’ultimo Rapporto Clusit 2026, l’annuale analisi dell’Associazione Italiana per la Sicurezza Informatica. Il 2025 ha segnato un nuovo, preoccupante record per la criminalità informatica a livello globale, e l’Italia si conferma uno dei bersagli privilegiati. Con un aumento del 42% degli incidenti gravi rispetto al 2024, il nostro Paese ha subito il 9,6% degli attacchi mondiali, un dato sproporzionato rispetto al suo peso economico sulla scena internazionale. In termini assoluti, si è passati dai 357 incidenti del 2024 ai 507 del 2025, a testimonianza di una pressione crescente e sempre più sofisticata da parte di un’ampia gamma di attori malevoli.
A livello mondiale, la situazione non è meno allarmante. Il 2025 ha registrato un picco storico di 5.265 attacchi cyber gravi, con un incremento del 49% sull’anno precedente. Questo trend, che ha visto un’impennata complessiva del 157% negli ultimi cinque anni, evidenzia una minaccia in costante evoluzione, capace di colpire in modo trasversale e con impatti sempre più significativi.
Settore Governativo e Attivismo Geopolitico nel Mirino
L’analisi dei settori più colpiti in Italia rivela un dato particolarmente allarmante: il comparto Governativo-Militare-Forze dell’Ordine è stato il bersaglio di oltre il 28% degli incidenti, con una crescita in valore assoluto che sfiora il 290% rispetto al 2024. Questo balzo è strettamente correlato a un’altra tendenza chiave del 2025: l’esplosione dell’hacktivism, ovvero l’attivismo digitale.
Gli attacchi legati a motivazioni geopolitiche e di attivismo sono infatti aumentati del 145%. In Italia, gli attivisti rappresentano il 39% degli aggressori, una percentuale nettamente superiore alla media globale. Questa ondata si manifesta principalmente attraverso attacchi di tipo DDoS (Distributed Denial of Service), che mirano a rendere inaccessibili siti e servizi online. Nel 2025, questa tecnica ha rappresentato il 38,5% dei casi in Italia, in netta crescita rispetto al 21% dell’anno precedente. In parallelo, si è registrato un calo dell’uso di malware, sceso al 23% (-14 punti percentuali sul 2024).
Gli Altri Settori Sotto Pressione
Oltre al settore governativo, anche altri comparti strategici dell’economia italiana hanno subito una forte pressione:
- Manifatturiero: ha registrato il 12,6% degli incidenti. È significativo notare che il 16% di tutti gli attacchi a livello mondiale verso questo settore ha riguardato realtà italiane.
- Trasporti e Logistica: questo settore ha subito il 12% degli attacchi, con un’impennata impressionante del 134,6% rispetto all’anno precedente.
- Commercio: il numero di attacchi è quasi raddoppiato in un solo anno.
- Sanità: in controtendenza, questo settore ha visto una riduzione dell’incidenza degli attacchi, attestandosi all’1,8% del totale.
Il Ruolo a Doppio Taglio dell’Intelligenza Artificiale
Il rapporto Clusit 2026 pone un forte accento sul ruolo dell’Intelligenza Artificiale come “moltiplicatore di rischio”. Come sottolineato da Anna Vaccarelli, presidente di Clusit, l’IA sta ridefinendo il paradigma della cybersicurezza. “L’Intelligenza Artificiale ridefinisce la cybersicurezza: i sistemi agentici autonomi potenziano la difesa, ma introducono nuove sfide, quali vulnerabilità manipolabili – tramite dati di addestramento alterati o difetti di progettazione – rendendo l’IA stessa un’arma potente in mano agli attaccanti, dalla creazione di software malevolo, a tecniche raffinate di esplorazione delle vulnerabilità“, ha commentato Vaccarelli.
L’IA, quindi, non è solo uno strumento per potenziare le difese, ma anche un’arma formidabile per chi attacca. Ha consolidato l’automazione di attacchi un tempo manuali e ha potenziato tecniche come il phishing e il social engineering, che in Italia sono cresciute del 66%. La sfida, secondo la presidente di Clusit, è “diffondere consapevolezza e adottare strategie oltre le barriere classiche: prevenzione avanzata, monitoraggio costante e progettazione resiliente“.
Un Ecosistema Digitale Sempre Più Fragile
I dati forniti da partner come Fastweb e Vodafone, inclusi nel rapporto, dipingono un ecosistema digitale nazionale sempre più fragile. Nel 2025 sono stati intercettati oltre 87 milioni di eventi di sicurezza, con un aumento del 26%. Un dato particolarmente significativo è il raddoppio del numero di indirizzi IP unici infetti, segnale di una superficie d’attacco in continua e pericolosa espansione. La stragrande maggioranza degli attacchi (89% a livello globale) continua ad avere come motivazione principale il cybercrime, ovvero l’estorsione di denaro, confermando la progressiva industrializzazione del crimine informatico.