Il 2025 segna un nuovo record storico per la criminalità informatica: nel mondo gli attacchi cyber gravi sono cresciuti del 49% rispetto all’anno precedente, arrivando a quota 5.265, che rappresenta il maggior numero registrato fino ad oggi in termini assoluti. L’Italia si conferma un bersaglio del cyber crimine, attraente di là della sua dimensione economica: nel nostro Paese si è verificato infatti nel 2025 il 9,6% degli incidenti rispetto al resto del mondo, con un aumento del 42% rispetto al 2024.
In numeri assoluti, sono stati rilevati 507 incidenti in confronto ai 357 del 2024. I dati emergono dal Rapporto Clusit 2026, presentato lo scorso marzo dai ricercatori di Clusit, Associazione Italiana per la Sicurezza Informatica, che si basa sull’analisi di cyber attacchi noti, andati a buon fine nel 2025 e di particolare gravità, che hanno avuto impatti significativi in termini economici, tecnologici, legali, reputazionali sulle vittime e che rappresentano quindi solo una quota del totale degli incidenti globali.
Il perimetro, pur circoscritto, ha evidenziato un cambiamento radicale nello scenario globale della cyber-insicurezza negli ultimi cinque anni, caratterizzati da un‘impennata degli incidenti cyber del 157%. Oltre alla naturale evoluzione delle minacce, l’Intelligenza Artificiale ha certamente agito da moltiplicatore di rischio, come emerso nel corso della presentazione.
Per evidenziare in modo chiaro le tendenze emergenti, il Rapporto Clusit 2026 si è concentrato come sempre su cinque variabili chiave: le categorie di vittime, i profili degli aggressori e le tecniche impiegate, la distribuzione geografica degli incidenti e il loro impatto.
«L’Intelligenza Artificiale ridefinisce la cybersicurezza: i sistemi agentici autonomi potenziano la difesa, ma introducono nuove sfide, quali vulnerabilità manipolabili – tramite dati di addestramento alterati o difetti di progettazione – rendendo l’IA stessa un’arma potente in mano agli attaccanti, dalla creazione di software malevolo, a tecniche raffinate di esplorazione delle vulnerabilità. Serve dunque diffondere consapevolezza e adottare strategie oltre le barriere classiche: prevenzione avanzata, monitoraggio costante e progettazione resiliente», ha commentato Anna Vaccarelli, presidente di Clusit.
Tecniche e profili degli aggressori
I cybercriminali sono responsabili del 61% degli attacchi italiani, gli attivisti del 39%. La motivazione principale rimane l’estorsione (89%), con crescita del 55% rispetto all’anno precedente. L’attivismo ha visto un’impennata del 145%, spesso legato a conflitti geopolitici. Le tecniche più usate sono malware (un quarto degli incidenti, in aumento del 18%), DDoS (quasi 6.000 attacchi, +26%), phishing e social engineering (aumentati del 75%), vulnerabilità sfruttate nel 16,5% dei casi, e tecniche multiple (58% in più). La maggior parte degli attacchi si concentra su sistemi di esecuzione di malware, con un incremento di attacchi zero-day e vulnerabilità non ancora corrette, evidenziando la crescente sofisticazione e automazione degli attacchi supportata dall’IA.
Impatto e gravità degli incidenti
Secondo i dati del Rapporto, gli incidenti ad alto impatto sono cresciuti del 66%, rappresentando il 55% del totale, con un aumento del 46% degli incidenti critici e del 60% di quelli estremi. La maggior parte degli attacchi di gravità critica ed estrema riguarda spionaggio e guerra dell’informazione, con il settore sanitario più colpito (64% di incidenti critici/estremi). In Italia, gli impatti elevati sono inferiori rispetto al globale (poco più del 39%), mentre gli incidenti di gravità medio/bassa sono raddoppiati, indicando una maggiore vulnerabilità di alcuni settori.
Settori più colpiti e distribuzione geografica
In Italia, il settore governativo/militare è il più attaccato, con oltre il 28% degli incidenti, seguito da manifatturiero e trasporti/logistica. A livello globale, invece, il 58% degli incidenti si verifica in America ed Europa, con un incremento del 41% e 21% rispettivamente, mentre l’Asia ha registrato un aumento a tre cifre (+131%). Gli attacchi verso aree multiple sono cresciuti del 61%, spesso senza obiettivo geografico preciso.
Analisi delle minacce e strategie di difesa
Le tecniche di attacco più efficaci sono malware, con aumento dell’uso di tecniche di automazione e IA. Gli attacchi DDoS sono in crescita, usati anche come strumenti dimostrativi, mentre il phishing e social engineering sono aumentati grazie all’IA, che permette di creare messaggi più realistici.
La sicurezza si sta evolvendo verso sistemi più sofisticati, come l’uso di AI autonomi e agentic SOC, ma emergono nuove vulnerabilità e sfide legate alla fiducia e alla resilienza. La crescente sofisticazione degli attacchi richiede dunque strategie di prevenzione avanzate, monitoraggio continuo e progettazione resiliente, con attenzione anche alla trasparenza e alla collaborazione tra difensori.
Conclusioni e prospettive
La criminalità informatica si sta evolvendo rapidamente, con attacchi più mirati, sofisticati e automatizzati, sostenuti dall’IA. La crescita degli incidenti di alta gravità e la concentrazione su settori critici evidenziano la necessità di rafforzare le difese e la collaborazione tra enti pubblici e privati.
Inoltre, la normativa e la trasparenza sono strumenti chiave per migliorare la risposta collettiva e ridurre i rischi futuri, mentre l’innovazione tecnologica deve essere accompagnata da strategie di cyber resilience e formazione. Il Rapporto sottolinea infine l’importanza di un approccio proattivo e integrato per fronteggiare le minacce emergenti nel panorama della cybersecurity globale e italiana.
