Il 2025 segna un punto di svolta per la sicurezza informatica: secondo il Rapporto 2026 di Clusit, gli attacchi cyber gravi a livello mondiale sono aumentati del 49% rispetto al 2024, raggiungendo quota 5.265 casi. Un dato che conferma un trend in costante crescita negli ultimi cinque anni (+157%) e che evidenzia un contesto sempre più complesso.
A incidere in modo significativo è anche l’evoluzione dell’intelligenza artificiale. Come sottolinea Anna Vaccarelli, presidente di Clusit, i sistemi agentici autonomi rappresentano oggi un’arma a doppio taglio: da un lato rafforzano le capacità difensive, dall’altro introducono nuove vulnerabilità, sfruttabili attraverso dati alterati o difetti di progettazione. L’IA, infatti, viene sempre più utilizzata per sviluppare malware avanzati e per individuare in modo automatizzato le debolezze dei sistemi, rendendo necessario un cambio di paradigma basato su prevenzione avanzata, monitoraggio continuo e progettazione resiliente.
Italia bersaglio strategico del cybercrime
L’Italia si conferma un obiettivo rilevante: nel 2025 ha concentrato il 9,6% degli incidenti globali, con 507 casi registrati (+42% su base annua). Un dato sproporzionato rispetto al peso economico del Paese, che evidenzia vulnerabilità strutturali e una crescente esposizione.
Settori più colpiti: boom nella Pubblica Amministrazione e Manifatturiero
Nel nostro Paese il 28% degli attacchi ha colpito il settore governativo, militare e delle forze dell’ordine, con una crescita del 290% rispetto al 2024. Seguono il compartomanifatturiero (12,6%) e quello dei trasporti e logistica (12%), quest’ultimo in forte aumento (+134,6%).
In controtendenza la sanità, che registra un calo dell’incidenza degli attacchi (1,8%).
Particolarmente rilevante il dato sul manifatturiero italiano: il 16% degli attacchi globali rivolti a questo settore ha interessato aziende del nostro Paese. Un segnale che evidenzia come il tessuto industriale nazionale, spesso caratterizzato da filiere complesse e da un livello di digitalizzazione eterogeneo, rappresenti un bersaglio privilegiato.
Attivismo cyber in forte espansione
Tra le principali novità emerge la crescita dell’attivismo digitale: gli attacchi di matrice attivista aumentano del 145% in Italia. Spesso legati a dinamiche geopolitiche, questi attacchi hanno un impatto mediatico significativo, pur non sempre causando danni diretti elevati.
Tecniche di attacco sempre più evolute
A livello globale, il malware resta la tecnica più diffusa (25% dei casi), mentre crescono rapidamente lo sfruttamento delle vulnerabilità (+65%) e il phishing (+75%), sempre più sofisticato grazie all’IA.
In Italia, invece, dominano gli attacchi DDoS (38,5%), spesso associati ad azioni dimostrative e attivismo digitale.
Impatti e gravità degli incidenti
Gli incidenti ad alto impatto rappresentano il 55% del totale globale (+66%), mentre in Italia si attestano intorno al 39%, con un aumento significativo degli eventi a gravità medio-bassa.
Focus: l’analisi di Fastweb + Vodafone
Anche Fastweb + Vodafone confermano il trend: nel 2025 sono stati rilevati oltre 87 milioni di eventi di sicurezza (+26%). La Pubblica amministrazione è il settore più colpito (36%), seguita dai servizi.
Si osserva inoltre un’evoluzione delle strategie criminali: meno varianti di malware ma più efficaci, aumento degli attacchi “zero day” e phishing sempre più sofisticato. In crescita anche i DDoS, quasi 6.000 episodi (+26%), segnale di attacchi più mirati, automatizzati e avanzati.