Il Rapporto Clusit restituisce una fotografia della situazione attuale

Gli attacchi informatici in Italia continuano a crescere, in linea con il trend globale.

Questo è ciò che emerge dall’ultimo rapporto CLUSIT, realizzato dall’Associazione Italiana per la Sicurezza Informatica e presentato il mese scorso.

Il rapporto si basa sostanzialmente sugli attacchi cyber noti avvenuti nel 2025 e che hanno avuto un qualche impatto sul piano economico, operativo, reputazionale.

Ma andiamo più in profondità per capire cosa ci racconta questo importante documento della situazione attuale in termini di cyber crimine. A livello macro, lo abbiamo detto, gli attacchi sono in crescita. Nel nostro Paese, in particolare, nel 2025 sono stati registrati oltre 500 attacchi, con un aumento di oltre il 40% rispetto all’anno precedente.

L’Italia si conferma un vero e proprio bersaglio del cyber crimine. Gli oltre 500 attacchi registrati in Italia, tanto per avere un chiaro termine di paragone, rappresentano ben il 9,6% degli incidenti globali.

Considerando un orizzonte temporale più vasto, il fenomeno appare ancora più evidente: tra il 2021 e il 2025 sono stati rilevati 1.432 incidenti gravi, di cui oltre un terzo concentrati nell’ultimo anno. La crescita, quindi, non è episodica ma strutturale.

Il Rapporto Clusit, in particolare, analizza cinque variabili chiave di questo fenomeno: le categorie di vittime, i profili degli aggressori e le tecniche impiegate, la distribuzione geografica degli incidenti e il loro impatto.

Parlando di vittime, nel nostro Paese il settore maggiormente preso di mira è quello Governativo, Militare e delle Forze dell’Ordine. Segue il comparto Manufatturiero.

Lato aggressori, invece, in Italia sono principalmente attive due tipologie di attaccanti: i Cybercriminali e gli Hacktivist .

I cyber criminali rappresentano il 61% degli attori, seguiti dagli hacktivist (39%), ovvero attivisti politici o sociali che utilizzano la tecnologia informatica per fare una dichiarazione a supporto di una delle loro cause.

Un elemento rilevante, quindi, è proprio l’hacktivismo che, pur avendo spesso finalità dimostrative, riesce a colpire con efficacia e genera un forte impatto mediatico, contribuendo ad aumentare la percezione del rischio..

Tecniche e modalità di attacco

Le modalità di attacco restano in parte consolidate, ma con alcune differenze rispetto al contesto globale.

In Italia, nel 2025:

• gli attacchi DDoS rappresentano il 38,5% dei casi, in forte crescita
• il malware scende al 23%, pur restando una delle tecniche più diffuse
• restano centrali phishing, social engineering e sfruttamento di vulnerabilità

Un elemento critico riguarda la trasparenza: per una quota significativa di incidenti non è possibile identificare con precisione la tecnica utilizzata. Questo limita la capacità di prevenzione e condivisione delle informazioni.

Inoltre, gli impatti non sono più solo digitali. Gli attacchi coinvolgono sempre più spesso infrastrutture fisiche e servizi essenziali, rendendo necessario un approccio integrato alla sicurezza.

Il quadro è chiaro: gli attacchi informatici in Italia aumentano, cambiano forma e colpiscono in modo sempre più mirato.

La superficie di attacco si amplia, anche a causa della dipendenza da supply chain ICT e dell’uso diffuso di tecnologie connesse. Allo stesso tempo, cresce il numero di dispositivi compromessi, segnale di una vulnerabilità sistemica.

In questo contesto, la cybersecurity non può più essere gestita come un tema tecnico isolato. Serve una visione strutturale, basata su prevenzione, monitoraggio continuo e resilienza.