L’ecosistema della cybersecurity mondiale attraversa un nuovo picco di allerta: nei primi sei mesi del 2025, i ricercatori di Clusit – l’Associazione Italiana per la Sicurezza Informatica – hanno registrato 2.755 incidenti cyber gravi a livello globale, in aumento del 36% rispetto al semestre precedente. Si tratta del dato più alto mai rilevato dal 2011, anno in cui è iniziata la pubblicazione del Rapporto Clusit. L’Italia, con 280 casi, rappresenta da sola oltre il 10% degli attacchi globali, segnalando un incremento del 13% rispetto alla fine del 2024.
Nel nostro Paese i settori più colpiti sono quelli governativo, militare e delle forze dell’ordine, seguiti dal comparto trasporti e logistica, con un’espansione senza precedenti delle attività di hacktivism. “Le analisi dei dati mostrano un marcato squilibrio tra la crescente capacità offensiva degli attaccanti e l’efficacia delle contromisure, purtroppo sempre più a vantaggio degli aggressori”, ha commentato Anna Vaccarelli, presidente di Clusit.
Escalation globale: 15 attacchi gravi al giorno secondo Clusit
Il Rapporto Clusit 2025 fotografa un contesto in costante deterioramento: nel primo semestre dell’anno sono stati registrati in media oltre 15 incidenti gravi al giorno, contro i 9 dell’ultimo semestre 2024. La gravità media degli attacchi è cresciuta sensibilmente: nell’82% dei casi l’impatto è stato classificato come “critico” o “elevato”, un balzo di cinque punti percentuali in soli sei mesi.
Nel confronto con il panorama mondiale, l’Italia mostra una peculiarità: gli incidenti con gravità medio-alta sono proporzionalmente meno, ma più frequenti. Nel nostro Paese la quota di attacchi “critici” si ferma al 7%, contro il 29% globale, mentre gli eventi “medi” rappresentano il 60% del totale. Gli attacchi, dunque, risultano numerosi ma in genere meno devastanti, segno di una maggiore resilienza o di obiettivi più circoscritti.
L’hacktivism domina la scena italiana
Nel semestre gennaio–giugno 2025, il 54% degli incidenti cyber in Italia è riconducibile all’hacktivism, superando per la prima volta il cybercrime “classico”, che si attesta al 46%. Si tratta di campagne di sabotaggio, spesso condotte da gruppi filo-russi, finalizzate a paralizzare temporaneamente servizi pubblici e infrastrutture digitali attraverso attacchi DDoS.
Secondo Clusit, questa categoria di minacce ha assunto una dimensione politica e geopolitica. “Le operazioni di tipo dimostrativo, spesso motivate da finalità politiche o sociali, prendono di mira istituzioni pubbliche e militari per amplificare la visibilità del messaggio degli attaccanti”, ha spiegato Luca Bechelli, membro del Comitato Direttivo di Clusit.
Rapporto Clusit: nel mirino pubblico, trasporti e manifattura
In Italia, quasi quattro attacchi su dieci nel 2025 hanno colpito il settore governativo e militare, che ha visto un incremento del 600% rispetto allo stesso periodo dell’anno precedente. Seguono trasporti e logistica, con il 17% del totale e un aumento del 150%, e la manifattura, che con il 13% risulta più esposta rispetto alla media globale.
Il commercio al dettaglio e all’ingrosso cresce anch’esso in modo significativo, raggiungendo il 70% del volume annuale 2024 già nei primi sei mesi del 2025, mentre la sanità registra un rallentamento. Le motivazioni economiche non scompaiono, ma si combinano sempre più con finalità dimostrative o strategiche, tipiche delle operazioni di disinformazione e guerra informatica.
Tecniche d’attacco: DDoS in testa, malware stabile
A livello mondiale, il malware continua a essere la tecnica di attacco più diffusa (25% degli incidenti), trainato dall’uso esteso del ransomware, ma in Italia il primato spetta ai DDoS, che rappresentano il 54% dei casi. Seguono malware (20%), vulnerabilità non risolte (5%) e phishing o social engineering (4%).
La correlazione fra hacktivism e DDoS è netta: i gruppi attivisti sfruttano la semplicità di queste incursioni per bloccare servizi digitali e attirare l’attenzione mediatica. A livello globale, invece, il cybercrime mantiene il predominio, con il 76% degli incidenti motivati da fini economici diretti.
L’Europa arretra, l’Asia accelera
Sul piano geografico, il continente americano resta l’area più colpita, ma l’Asia registra la crescita più rapida, con un +121% di incidenti rispetto al 2024. L’Europa, che ospita un quarto delle vittime mondiali, perde cinque punti percentuali, pur restando un bersaglio privilegiato per i gruppi criminali e statali.
Nel complesso, dal 2020 a oggi, il Clusit ha censito oltre 15.700 incidenti significativi, pari al 61% del totale registrato dal 2011: un trend che conferma come la cybersicurezza sia ormai un tema sistemico, strettamente connesso a stabilità economica, geopolitica e sovranità tecnologica.
Una minaccia strutturale per aziende e istituzioni
Gli esperti di Clusit avvertono che la crescente difficoltà nel difendersi potrebbe condurre a una perdita di competitività nazionale e a un rischio sistemico. “Se questa tendenza dovesse consolidarsi, il problema rischia di espandersi coinvolgendo tutto il sistema organizzativo, industriale e sociale”, ha ribadito Anna Vaccarelli.
Il Rapporto Clusit 2025 dedica inoltre un ampio focus ai temi emergenti della cybersecurity: dalla conformità alla direttiva NIS2 alla sicurezza OT, fino all’impatto dell’intelligenza artificiale agentica nella difesa informatica e nella gestione dei requisiti normativi. La seconda edizione della survey sulle PMI italiane, realizzata con la Camera di Commercio di Modena e l’Università di Modena e Reggio Emilia, conferma che le micro e piccole imprese restano l’anello debole della catena, spesso prive di budget e competenze adeguate per fronteggiare minacce sempre più sofisticate.
L’allarme lanciato da Clusit non lascia spazio a dubbi: la cybersicurezza è una priorità nazionale, e la risposta deve essere strutturale, coordinata e sostenuta da una consapevolezza diffusa.
