Nel primo semestre dell’anno, l’Italia ha subito un attacco su dieci nel mondo: colpiti Difesa, logistica, banche e siti pubblici
Nel primo semestre del 2025, l’Italia è diventata uno dei Paesi più colpiti al mondo dagli attacchi informatici, raggiungendo una quota del 10,2% del totale globale. Un dato che rappresenta un record negativo e che conferma il trend in continua crescita già osservato negli anni precedenti: nel 2024 la percentuale era al 9,9%, mentre nel 2021 si fermava al 3,4%. I numeri sono contenuti nel rapporto Clusit, redatto dall’Associazione Italiana per la Sicurezza Informatica, che fotografa con precisione una situazione sempre più allarmante.
Il focus è sulle infrastrutture strategiche italiane, tra cui governo, militari, trasporti e logistica, colpiti da attacchi che spesso non mirano al guadagno ma alla destabilizzazione del sistema.
Difesa e governo, obiettivi sensibili sotto pressione costante
Il dato più preoccupante riguarda il comparto governativo e della Difesa, che ha visto un aumento degli attacchi pari al 600% rispetto allo stesso periodo del 2024. Si tratta di attacchi mirati, continui, e sempre più sofisticati. Il report Clusit indica che le infrastrutture pubbliche italiane, in particolare quelle legate a ministeri, enti strategici e settori della sicurezza nazionale, sono oggetto di campagne di cyberwarfare a matrice politica, spesso coordinate da gruppi legati a governi esteri, soprattutto nell’area est-europea.
Secondo Luca Bechelli, membro del comitato direttivo Clusit, la crescita esponenziale di questi attacchi non è giustificata dalla dimensione economica o demografica del nostro Paese. “L’Italia pesa poco in termini di PIL e popolazione rispetto ad altre economie, eppure assorbe oltre un decimo degli attacchi a livello mondiale. Questo rappresenta un fattore di vulnerabilità strutturale”, osserva Bechelli. Già nel 2023, l’Italia registrava un numero di attacchi informatici quattro volte superiore alla media globale.
Nel primo semestre del 2025 si sono verificati 2.755 attacchi su scala mondiale, con una media di 15 incidenti al giorno e un aumento del 36% rispetto alla fine del 2024. Di questi, oltre l’80% è stato classificato come critico o ad alto impatto, segno che gli attacchi non si limitano a esplorazioni o tentativi, ma puntano a causare danni operativi reali. In Italia, la risposta non si è fatta attendere: sotto il coordinamento del Ministero della Difesa è in fase avanzata la creazione di un’unità cyber militare, un vero e proprio “esercito digitale” per fronteggiare le minacce.
Le azioni più frequenti vanno dalla sottrazione di dati riservati al blocco dei sistemi digitali della Pubblica Amministrazione, passando per il sabotaggio di piattaforme strategiche. Non si tratta più di incursioni isolate, ma di una pressione continua e distribuita, che punta a mettere in crisi l’intero sistema istituzionale. Secondo il Clusit, la componente ideologica e geopolitica ha superato, per la prima volta, quella meramente economica.
Trasporti, manifattura e banche: cresce il rischio sistemico
Oltre al settore pubblico, il report Clusit evidenzia un altro fronte critico: trasporti e logistica. Con il 17% del totale degli attacchi registrati, questo comparto è stato quello più colpito dopo la Difesa. In sei mesi, gli incidenti informatici in questo settore hanno già superato quelli dell’intero 2024, segno che le campagne di sabotaggio mirano anche alle reti infrastrutturali e ai flussi di distribuzione.
Colpire le aziende di trasporto significa interrompere catene di fornitura, bloccare spedizioni, creare congestioni e danni economici su larga scala. Gli attacchi spesso si inseriscono nei sistemi condivisi tra aziende e fornitori, sfruttando vettori di vulnerabilità noti ma non sempre risolti. Anche il comparto manifatturiero è in sofferenza, con un 13% di attacchi registrati, seguito a ruota dal settore commerciale.
Particolarmente sensibili risultano anche le banche e i portali finanziari, finiti sotto tiro di gruppi filorussi, secondo quanto indicato dal rapporto. L’obiettivo qui non è il furto di denaro, ma la distruzione dell’affidabilità del sistema bancario attraverso overload, defacing e attacchi DDoS coordinati. I dati raccolti nel report parlano di un aumento della frequenza e della pericolosità degli attacchi che coinvolgono piattaforme finanziarie e industriali.
Un cambiamento importante rispetto agli anni precedenti è la natura degli attacchi: il 2025 segna il sorpasso definitivo dell’hacktivism sul cybercrime tradizionale. Secondo Clusit, il 54% degli episodi ha una matrice politica o ideologica, mentre il restante 46% riguarda finalità economiche. Gli attacchi non cercano più solo guadagni, ma mirano a destabilizzare governi, creare disservizi e influenzare l’opinione pubblica, in modo diretto o indiretto.
Anna Vaccarelli, presidente Clusit, lancia l’allarme: “Difendersi è ogni giorno più complicato. Gli attacchi diventano più gravi e strutturati, servono strumenti nuovi, strategie aggiornate, un piano nazionale con una visione a lungo termine”. L’associazione chiede un coordinamento istituzionale permanente, capace di reagire in modo centralizzato e tempestivo all’emergenza cyber che, ormai, coinvolge non solo le imprese, ma l’intero tessuto sociale.