Nel primo semestre del 2025, l’Italia ha subito oltre il 10% degli attacchi informatici globali, un dato che rappresenta un nuovo record e sottolinea la posizione del nostro Paese tra i più colpiti al mondo. Secondo il rapporto Clusit, l’Associazione Italiana per la Sicurezza Informatica, nel periodo compreso tra gennaio e giugno, il 10,2% degli attacchi a livello mondiale ha preso di mira le infrastrutture italiane, un incremento rispetto al 9,9% del 2024 e più di tre volte rispetto al 3,4% del 2021. Il settore più vulnerabile risulta essere quello governativo e militare, che ha registrato un aumento del 600% rispetto all’anno precedente. Gli esperti attribuiscono questa crescita all’espansione delle campagne di hacktivism politico e di sabotaggio, spesso orchestrate da gruppi legati a governi stranieri.
Italia e cyberattacchi: un fenomeno allarmante
Il dato relativo agli attacchi informatici in Italia appare anomalo rispetto alla dimensione demografica ed economica del Paese. Come evidenziato da Luca Bechelli, membro del Comitato Direttivo Clusit, “la percentuale di incidenti informatici diretti verso l’Italia è sproporzionata rispetto alla popolazione e al prodotto interno lordo nazionale”, il che rappresenta un chiaro svantaggio competitivo. Già nel 2023, l’Italia aveva registrato un numero di attacchi quattro volte superiore alla media mondiale. Nei primi sei mesi del 2025, sono stati documentati 2.755 incidenti informatici a livello globale, con un incremento del 36% rispetto al semestre precedente e una media di 15 episodi gravi al giorno, in confronto ai 9 della fine del 2024. Oltre l’80% degli attacchi è stato classificato come “critico” o “elevato”, un aumento significativo rispetto al 50% registrato nel 2020.
Attacchi al governo e alla difesa: un aumento preoccupante
Il settore governativo e quello della Difesa mostrano un incremento drammatico degli attacchi, con un aumento del 600% rispetto al 2024. Gli esperti parlano di una “pressione costante” sulle infrastrutture istituzionali, con obiettivi che spaziano dalla sottrazione di dati sensibili al sabotaggio di servizi pubblici. Il governo italiano ha avviato la creazione di una forza di hacker sotto il Ministero della Difesa, un’iniziativa finalizzata a rafforzare le capacità del Paese di prevenire e rispondere agli attacchi informatici. Bechelli evidenzia che “gli attaccanti sembrano voler compromettere interi settori, minando la capacità di approvvigionamento e distribuzione”. Secondo il rapporto Clusit, la componente politica degli attacchi, spesso di origine est-europea, ha ormai superato le motivazioni economiche.
L’hacktivism prevale sul cybercrime tradizionale
Nel contesto della cybersicurezza italiana, il 2025 segna un cambiamento significativo: per la prima volta, le azioni di hacktivism hanno superato gli episodi di cybercrime tradizionale, rappresentando rispettivamente il 54% e il 46% del totale. A differenza del cybercrime, che punta al profitto attraverso il furto di denaro o dati sensibili, l’hacktivism ha obiettivi politici, sociali o ideologici. Gli attacchi non mirano a generare profitto, ma a diffondere messaggi, sabotare istituzioni o destabilizzare sistemi considerati avversi. Negli ultimi mesi, si sono intensificati gli attacchi contro siti bancari e industriali, segno di una strategia che combina propaganda e pressione geopolitica. Gli analisti del Clusit indicano che molti di questi episodi sarebbero riconducibili a gruppi attivisti coordinati da strutture governative estere, in particolare di matrice russa, con l’intento di influenzare l’opinione pubblica o compromettere i servizi essenziali.
Settori vulnerabili: trasporti e manifattura sotto attacco
Dopo il settore della Difesa, il comparto più colpito è quello dei trasporti e della logistica, che rappresenta il 17% del totale degli attacchi, con un numero di incidenti che ha superato di una volta e mezza quello dell’intero 2024. Seguono il comparto manifatturiero, che conta per il 13%, e il commercio all’ingrosso e al dettaglio, anch’esso in costante crescita. Anche i siti di trasporto e bancari hanno subito attacchi di matrice filorussa. Gli attacchi ai sistemi di trasporto e produzione mirano a interrompere le catene di fornitura e i flussi di distribuzione, sfruttando la dipendenza da reti e software condivisi.
Le sfide della cybersicurezza in Italia
“L’aumento della gravità degli incidenti mostra che difendersi sta diventando sempre più complesso”, afferma Anna Vaccarelli, presidente di Clusit. Se questa tendenza dovesse continuare, il problema rischia di estendersi a tutto il sistema organizzativo, industriale e sociale. Il Clusit ha registrato un incremento costante degli attacchi gravi a partire dal 2023, con oltre il 60% degli episodi classificati come “grave” o “critico”. L’associazione, che riunisce oltre 600 organizzazioni e collabora con istituzioni e ministeri, sollecita un piano nazionale di difesa digitale coordinato e costante, capace di affrontare l’intensificarsi delle minacce informatiche.