* L'Italia nel mirino: i numeri del 2025 * Settore governativo sotto assedio: +290% in un anno * Attivismo digitale e nuove forme di aggressione * Malware in calo, ma il panorama delle minacce si evolve * L'intelligenza artificiale come moltiplicatore di rischio * Un Paese che deve cambiare passo
---
L'Italia nel mirino: i numeri del 2025 {#litalia-nel-mirino-i-numeri-del-2025}
Un dato su tutti racconta la portata del problema: il 9,6% degli attacchi informatici registrati a livello globale ha colpito l'Italia. Un Paese che rappresenta poco meno dell'1% della popolazione mondiale e circa il 2% del PIL planetario si ritrova a gestire una fetta sproporzionata delle aggressioni cyber. Non è una statistica da liquidare con un'alzata di spalle.
Stando a quanto emerge dal Rapporto Clusit 2025, presentato a Roma, gli incidenti di cyber crimine sul territorio nazionale sono passati dai 357 del 2024 ai 507 del 2025, con un incremento del 42% su base annua. Una crescita che supera ampiamente la media internazionale e che conferma una tendenza ormai consolidata: l'Italia è diventata un bersaglio privilegiato.
I motivi sono molteplici. Un tessuto produttivo composto in larga parte da piccole e medie imprese con budget limitati per la sicurezza informatica, una pubblica amministrazione ancora in fase di transizione digitale, una cultura della cybersecurity che fatica a radicarsi nelle organizzazioni. Il risultato è un ecosistema vulnerabile, dove ogni falla viene puntualmente sfruttata.
Settore governativo sotto assedio: +290% in un anno {#settore-governativo-sotto-assedio-290-in-un-anno}
Il dato più allarmante riguarda il comparto governativo-militare, che da solo ha assorbito il 28% degli attacchi registrati in Italia nel 2025. L'incremento rispetto all'anno precedente è semplicemente impressionante: +290%.
Si tratta di un'escalation che chiama in causa direttamente la tenuta delle infrastrutture critiche del Paese. Ministeri, enti locali, strutture della difesa, agenzie governative: nessun livello istituzionale sembra essere stato risparmiato. Del resto, già nei mesi scorsi si erano moltiplicati gli episodi preoccupanti, come testimoniato dal crescente numero di attacchi informatici di tipo DDoS ai danni di obiettivi italiani che avevano temporaneamente messo fuori uso portali istituzionali e servizi pubblici digitali.
L'Agenzia per la Cybersicurezza Nazionale (ACN), istituita nel 2021 e divenuta pienamente operativa negli anni successivi, si trova a fronteggiare una pressione crescente. La strategia nazionale di cybersicurezza 2022-2026 aveva individuato obiettivi ambiziosi in termini di resilienza delle infrastrutture pubbliche, ma i numeri del Rapporto Clusit suggeriscono che il divario tra le minacce e le capacità di difesa si stia allargando anziché restringersi.
Attivismo digitale e nuove forme di aggressione {#attivismo-digitale-e-nuove-forme-di-aggressione}
Non c'è solo il crimine organizzato. Una delle dinamiche più significative fotografate dal rapporto è l'esplosione dell'attivismo informatico, cresciuto del 145% rispetto al 2024. Si tratta di gruppi motivati da ragioni ideologiche, geopolitiche o di protesta che utilizzano strumenti cyber per colpire obiettivi simbolici o strategici.
Il fenomeno non è nuovo, ma la sua accelerazione nel contesto italiano è strettamente legata alle tensioni internazionali. Il conflitto russo-ucraino, le crisi mediorientali, le dinamiche di polarizzazione politica interna hanno alimentato un sottobosco di collettivi hacktivisti particolarmente attivi contro le istituzioni dei Paesi NATO. L'Italia, per la sua posizione geopolitica e il suo ruolo nelle alleanze occidentali, è diventata un obiettivo ricorrente.
Queste operazioni spesso combinano attacchi DDoS con campagne di disinformazione e tentativi di esfiltrazione di dati. Non sempre provocano danni materiali ingenti, ma il loro impatto sulla fiducia dei cittadini nelle istituzioni digitali è tutt'altro che trascurabile. A questo si aggiungono minacce più insidiose e mirate, come quelle legate alla diffusione di spyware sofisticati che hanno preso di mira utenti italiani attraverso le principali piattaforme di messaggistica.
Malware in calo, ma il panorama delle minacce si evolve {#malware-in-calo-ma-il-panorama-delle-minacce-si-evolve}
Un elemento apparentemente positivo nel quadro complessivo: il malware ha rappresentato il 23% degli attacchi nel 2025, in calo rispetto all'anno precedente. Ma sarebbe un errore interpretarlo come un segnale di miglioramento.
La diminuzione percentuale del malware tradizionale riflette piuttosto una diversificazione delle tecniche offensive. I gruppi criminali e gli attori statali ostili non hanno smesso di attaccare — tutt'altro — ma hanno ampliato il loro arsenale. Crescono gli attacchi basati su:
* Phishing avanzato e social engineering potenziati dall'IA generativa * Sfruttamento di vulnerabilità zero-day in software di uso comune * Compromissione della supply chain digitale * Attacchi alle identità digitali e ai sistemi di autenticazione
Il malware resta uno strumento formidabile — i ransomware continuano a paralizzare aziende e strutture sanitarie con regolarità — ma non è più l'unica chiave di volta delle strategie offensive. Il nemico, in sostanza, si è fatto più sofisticato.
L'intelligenza artificiale come moltiplicatore di rischio {#lintelligenza-artificiale-come-moltiplicatore-di-rischio}
È il tema che attraversa trasversalmente tutto il Rapporto Clusit 2025: l'intelligenza artificiale sta ridisegnando il campo di battaglia cyber, e non necessariamente a favore dei difensori.
L'IA generativa consente oggi di produrre email di phishing praticamente indistinguibili da comunicazioni autentiche, in qualsiasi lingua e con qualsiasi livello di personalizzazione. I deepfake audio e video vengono utilizzati per truffe finanziarie sempre più elaborate. Gli strumenti di automazione permettono di scandagliare reti e sistemi alla ricerca di vulnerabilità a una velocità che nessun team umano potrebbe eguagliare.
Il rapporto definisce l'IA un vero e proprio "moltiplicatore di rischio": abbassa la soglia di competenza necessaria per lanciare attacchi sofisticati, aumenta la scala delle operazioni offensive e riduce i tempi tra la scoperta di una vulnerabilità e il suo sfruttamento. Paradossalmente, la stessa tecnologia che le aziende adottano per innovare diventa l'arma più potente nelle mani degli attaccanti.
Non mancano, naturalmente, le applicazioni difensive dell'IA — sistemi di rilevamento delle anomalie, analisi predittiva, automazione delle risposte agli incidenti — ma la corsa tra attacco e difesa resta asimmetrica. Chi attacca deve trovare un solo punto debole. Chi difende deve proteggere tutto.
Un Paese che deve cambiare passo {#un-paese-che-deve-cambiare-passo}
I 507 incidenti registrati nel 2025 non sono semplici numeri in un rapporto. Dietro ciascuno ci sono dati sottratti, servizi interrotti, costi economici, danni reputazionali. E soprattutto c'è un Paese che, nonostante gli investimenti del PNRR nella digitalizzazione e nella cybersicurezza, continua a essere più esposto di quanto la sua rilevanza economica giustificherebbe.
La sproporzione è evidente: 9,6% degli attacchi globali a fronte di un peso economico e demografico enormemente inferiore. Questo squilibrio racconta di un deficit strutturale che non si colma con interventi episodici.
Le priorità, stando al quadro tracciato dal Clusit, sono chiare. Servono investimenti continuativi nella formazione del personale — pubblico e privato —, un rafforzamento delle capacità di incident response a livello nazionale, una maggiore condivisione di informazioni tra settore pubblico e privato, e soprattutto una consapevolezza diffusa che la sicurezza informatica non è un costo ma un prerequisito per qualsiasi strategia di sviluppo digitale.
La domanda, a questo punto, non è se l'Italia riuscirà ad arginare la minaccia. È se lo farà abbastanza in fretta.