Secondo la tredicesima edizione del Rapporto Clusit, nei primi sei mesi dell’anno si sono registrati 2.755 incidenti cyber nel mondo, con un incremento del 36% rispetto al secondo semestre del 2024. È un record assoluto da quando l’associazione italiana per la sicurezza informatica ha iniziato a monitorare il fenomeno nel 2011. L’Italia, pur non essendo tra i Paesi più digitalizzati, figura al centro di questa tempesta con 280 incidenti noti (il 13% in più rispetto all’anno precedente), che da soli rappresentano il 75% di tutti gli eventi gravi del 2024.

La tendenza non è episodica. Dal 2020 a oggi, oltre 15.700 attacchi sono stati registrati dai ricercatori Clusit, pari al 61% di tutti quelli rilevati in quattordici anni. Una crescita che riflette la fragilità sistemica di imprese, enti pubblici e infrastrutture di fronte a un ecosistema criminale sempre più organizzato, tecnologicamente evoluto e sostenuto in diversi casi anche da interessi statali.

Clusit attacchi cyber

Un’escalation senza precedenti

Nel primo semestre 2025 la frequenza media di incidenti è salita da 337 a 459 attacchi mensili, ovvero più di 15 al giorno. Non solo la quantità, ma anche la gravità degli eventi è aumentata: l’82% degli attacchi globali ha infatti avuto un impatto “critico” o “elevato”, contro il 77% del 2024 e il 50% del 2020.

In Italia, tuttavia, la situazione appare più sfumata visto che solo il 7% degli attacchi ha avuto gravità “elevata” o “critica”, contro il 29% a livello mondiale. Se è vero che la maggior parte (circa il 60%) è classificata come “media”, non significa che il Paese sia più sicuro ma che gli incidenti tendono a produrre danni più circoscritti, spesso limitati a interruzioni di servizio o furti di dati non strategici.

Come osserva Anna Vaccarelli, presidente di Clusit, “assistiamo a un divario crescente tra la capacità offensiva degli attaccanti e l’efficacia delle contromisure difensive, che evolve a vantaggio dei primi. Se questa tendenza dovesse consolidarsi, il rischio è che l’intero sistema economico e sociale venga destabilizzato”.

L’Italia nel mirino

Il dato più preoccupante riguarda la quota di incidenti che coinvolgono il nostro Paese: sono il 10,2% del totale mondiale, in crescita rispetto al 9,9% del 2024 e tre volte tanto rispetto al 3,4% del 2021. Un trend che colloca l’Italia tra le nazioni più esposte, nonostante le sue dimensioni demografiche ed economiche inferiori a quelle dei principali attori internazionali.

screenshot-www.dropbox.com-2025.11.06-12_03_49

Le ragioni di questa vulnerabilità sono molteplici. Secondo Clusit, il Paese è stato particolarmente colpito da attacchi DDoS realizzati da gruppi di presunti hacktivisti, spesso riconducibili a reti coordinate da strutture governative russe. Questi attacchi, pur non sempre devastanti, sono estremamente frequenti e mirano a saturare infrastrutture digitali pubbliche e private, causando interruzioni e danni reputazionali.

“L’incidenza percentuale di incidenti sul totale globale risulta anomala rispetto al peso economico e demografico del Paese”, sottolinea Luca Bechelli del Comitato Direttivo Clusit, e ciò rappresenta un serio svantaggio competitivo per l’Italia”.

Le finalità: cybercrime e hacktivism in ascesa

A livello globale, il cybercrime rimane la principale causa degli incidenti informatici con 2401 attacchi nel primo semestre 2025, pari al 76% del totale del 2024. Tuttavia, si registra un aumento notevole delle azioni di hacktivism, che rappresentano già il 59% degli eventi dell’intero 2024 in soli sei mesi. Gli episodi di espionage e information warfare, al contrario, risultano in calo, pur mantenendo un peso del 10%.

In Italia il quadro si ribalta, con l’hacktivism che risulta la categoria predominante con il 54% degli incidenti superando il cybercrime (46%). Un dato che evidenzia come le infrastrutture italiane siano vulnerabili non solo agli attacchi economici, ma anche a quelli ideologici e dimostrativi, spesso motivati da tensioni politiche o sociali.

I settori più colpiti

Nel mondo, gli “obiettivi multipli” (ovvero gli attacchi che coinvolgono simultaneamente più settori) rappresentano il 21% delle vittime, seguiti da Governativo/Militare (14%), Sanità (13%) e Manifatturiero (8%). Inoltre, i comparti Professionale/Scientifico/Tecnico e Trasporti/Logistica hanno già eguagliato o superato in sei mesi il numero di incidenti dell’intero 2024.

L’Italia segue invece una dinamica diversa. Il settore Governativo e delle Forze dell’Ordine concentra da solo il 38% degli attacchi, con un aumento del 279% rispetto all’intero anno precedente. La crescita è legata proprio alle campagne di hacktivism, che colpiscono istituzioni pubbliche per massimizzare la risonanza mediatica dei propri messaggi.

screenshot-www.dropbox.com-2025.11.06-12_04_07

Segue il comparto Trasporti e Logistica con il 17% degli incidenti, più di una volta e mezzo rispetto a tutto il 2024. Come spiega Bechelli, “l’obiettivo degli attaccanti è spesso quello di mettere in crisi interi ecosistemi produttivi, compromettendo la catena di fornitura e la distribuzione dei beni”.

Il settore Manifatturiero occupa il terzo posto con il 13% (quota più alta della media globale), coerente con una struttura economica come quella italiana fortemente orientata alla produzione industriale. Crescono anche gli incidenti nel Commercio al Dettaglio/Ingrosso, che in sei mesi hanno raggiunto il 70% del totale dell’anno precedente, mentre la Sanità mostra un lieve calo.

Clusit evidenzia che un incidente su quattro avviene in Europa, in leggero calo (-5 punti percentuali) rispetto al 2024. Il continente americano resta l’area più colpita, ma la crescita più rapida si registra in Asia, dove gli attacchi sono aumentati del 121% e hanno toccato il massimo storico con 523 eventi nel solo primo semestre (stabili invece Oceania al 3% e Africa all’1%).

screenshot-www.dropbox.com-2025.11.06-12_04_26

Le tecniche d’attacco

Il malware rimane la tecnica più utilizzata nel mondo, essendo responsabile di un quarto degli incidenti. All’interno di questa categoria domina il ransomware, ancora oggi il metodo preferito per la sua elevata redditività. Subito dopo si collocano le minacce basate su vulnerabilità note, DDoS e Web Attack, in forte aumento rispetto al 2024.

I DDoS, in particolare, hanno raggiunto l’84% del numero totale di eventi dell’intero anno precedente, mentre il phishing resta stabile all’8%. Sono in calo le tecniche multiple (-2%) e l’identity theft/account cracking (-3%), un risultato attribuito al maggiore uso di autenticazione multifattore (MFA) e a una più diffusa cultura della sicurezza digitale nelle aziende.

Infine, nel nostro Paese il quadro è ancora più netto. Il 54% degli attacchi è di tipo DDoS, una percentuale sei volte superiore a quella globale. Seguono il malware (20%), le vulnerabilità (5%) e il phishing/social engineering (4%). Questa prevalenza di attacchi DDoS è ancora una volta legata strettamente alle campagne di hacktivism, che utilizzano la saturazione dei server come forma di protesta e di visibilità politica.

(Immagine in apertura: Shutterstock)