Aggiornamenti recenti Marzo 11th, 2026 3:00 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Rapporto Clusit 2026: gli attacchi cyber crescono del 49%
- Plug-in di Chrome cambiano proprietà e diventano malware
- InstallFix: false guide di installazione CLI per installare infostealer
- Cybercrime e AI: l’attribuzione degli attacchi diventa sempre più difficile
- Phishing OAuth: campagne contro enti pubblici sfruttano Microsoft
Rapporto Clusit 2026: gli attacchi cyber crescono del 49%
Il 2025 segna un nuovo record storico per la criminalità informatica a livello globale. Secondo il Rapporto Clusit 2026, presentato a Milano dall’Associazione Italiana per la Sicurezza Informatica, nel corso dell’ultimo anno sono stati registrati 5.265 attacchi cyber gravi nel mondo, con un aumento del 49% rispetto al 2024. Si tratta del valore più alto mai rilevato dalla comunità di ricerca che monitora l’evoluzione delle minacce informatiche su scala internazionale.
All’interno di questo scenario l’Italia continua a distinguersi come uno dei Paesi più esposti. Nel 2025 il 9,6% degli incidenti globali ha riguardato organizzazioni italiane, un dato che conferma il nostro Paese tra i bersagli preferiti dei cybercriminali. In termini assoluti, il numero di attacchi gravi è passato da 357 nel 2024 a 507 nel 2025, segnando un incremento del 42%.
Il campione analizzato dal Clusit prende in considerazione esclusivamente attacchi noti e andati a buon fine che hanno prodotto impatti significativi dal punto di vista economico, tecnologico, legale o reputazionale. Pur rappresentando solo una parte degli incidenti realmente avvenuti, questa base statistica permette di osservare con chiarezza l’evoluzione dello scenario delle minacce.
Negli ultimi cinque anni gli incidenti cyber sono cresciuti del 157%, una dinamica alimentata sia dalla crescente digitalizzazione delle infrastrutture sia dall’utilizzo sempre più diffuso dell’Intelligenza Artificiale da parte degli attaccanti. Come ha sottolineato la presidente di Clusit Anna Vaccarelli, l’AI rappresenta oggi un potente moltiplicatore di rischio, capace di accelerare l’automazione degli attacchi, ma anche di introdurre nuove superfici di vulnerabilità legate ai modelli e ai dati di addestramento.
Cybercrime dominante e crescita dell’attivismo digitale
L’analisi delle motivazioni degli attaccanti mostra una continuità con gli anni precedenti: il cybercrime rimane di gran lunga il principale motore degli attacchi informatici, con finalità prevalentemente economiche. Nel 2025 questa categoria ha rappresentato l’89% degli incidenti globali, registrando una crescita del 55% rispetto al 2024.
Secondo i ricercatori di Clusit, questo trend conferma la progressiva integrazione tra criminalità tradizionale e criminalità digitale. I proventi delle attività illegali vengono reinvestiti nello sviluppo di infrastrutture di attacco sempre più sofisticate, trasformando il cybercrime in un vero e proprio settore industriale.
Accanto alla criminalità economica continua a espandersi anche il fenomeno del cyber-attivismo. Nel corso del 2025 gli attacchi di matrice attivista sono cresciuti del 145% rispetto all’anno precedente, arrivando a rappresentare il 64% degli episodi censiti a livello mondiale. La crescita è fortemente correlata al contesto geopolitico internazionale e ai conflitti in corso che alimentano campagne di attacco a scopo dimostrativo o propagandistico.
In Italia lo scenario appare leggermente diverso rispetto al quadro globale. Nel nostro Paese gli attacchi sono stati attribuiti per il 61% a cybercriminali e per il 39% ad attori attivisti, mentre gli episodi riconducibili a operazioni di spionaggio o sabotaggio restano marginali, con una quota pari allo 0,4% del totale.
Secondo Luca Bechelli, membro del Comitato Direttivo Clusit, l’Italia è particolarmente esposta al cyber-attivismo soprattutto per ragioni reputazionali e mediatiche. Molti attacchi hanno un impatto tecnico limitato ma generano forte visibilità pubblica, amplificata da una comunicazione spesso poco contestualizzata e da una preparazione non sempre adeguata delle organizzazioni colpite.
I settori più colpiti: dalla pubblica amministrazione al manifatturiero
Uno degli elementi più significativi del rapporto riguarda la distribuzione delle vittime. A livello globale quasi un incidente su cinque nel 2025 ha colpito obiettivi multipli, cioè campagne indiscriminate rivolte a organizzazioni di diversi settori e dimensioni. Questa categoria ha registrato una crescita del 96% rispetto all’anno precedente, segnalando la capacità degli attaccanti di scalare le operazioni sfruttando vulnerabilità diffuse nelle infrastrutture tecnologiche.
Subito dopo compaiono il settore governativo, militare e delle forze dell’ordine, colpito dal 12% degli attacchi globali, e il comparto sanitario, che rappresenta l’11% degli incidenti. Il settore manifatturiero, invece, ha registrato una crescita particolarmente significativa: nel 2025 gli attacchi sono aumentati del 79% anno su anno, arrivando a rappresentare l’8% degli incidenti globali.
Anche il comparto ICT ha evidenziato una forte esposizione. Nel 2025 gli incidenti contro aziende tecnologiche sono cresciuti del 46% rispetto al 2024, un dato che sorprende considerando la maggiore concentrazione di competenze e investimenti in sicurezza tipica di questo settore.
Nel contesto italiano emergono alcune peculiarità. Il settore governativo, militare e delle forze dell’ordine è stato il più colpito, con oltre il 28% degli incidenti registrati nel Paese, un dato che rappresenta una crescita in valore assoluto del 290% rispetto al 2024. Segue il comparto manifatturiero con il 12,6% degli attacchi.
Particolarmente rilevante è anche la situazione del settore manifatturiero italiano: il 16% degli incidenti registrati a livello globale in questo comparto ha riguardato aziende del nostro Paese. Un segnale che evidenzia la centralità dell’industria italiana nelle catene del valore internazionali, ma anche la sua crescente esposizione alle minacce informatiche.
Il settore Trasporti e Logistica ha registrato un incremento del 134,6% degli incidenti, mentre il comparto commerciale ( che include sia il retail sia il wholesale) ha visto quasi raddoppiare il numero di attacchi rispetto all’anno precedente.
In controtendenza, invece, il settore sanitario italiano ha mostrato un calo relativo degli incidenti, scendendo all’1,8% del totale nel 2025.
Geografia degli attacchi: Europa e America ancora nel mirino
Dal punto di vista geografico, il 58% degli incidenti globali si concentra in Europa e nelle Americhe, con una crescita del 41% nel continente americano e del 21% in Europa.
Il dato più sorprendente riguarda però l’Asia, dove gli attacchi sono cresciuti del 131%, arrivando a rappresentare il 19% degli incidenti globali. Questo aumento riflette l’intensificazione della digitalizzazione e delle tensioni geopolitiche in molte aree del continente.
Parallelamente cresce il numero di attacchi senza una precisa collocazione geografica. Nel 2025 gli incidenti indirizzati verso località multiple sono aumentati del 61%, segno di campagne sempre più automatizzate e scalabili.
Secondo gli esperti Clusit, la distribuzione geografica degli incidenti riflette anche l’evoluzione normativa. Nei Paesi dove sono in vigore obblighi più stringenti di notifica delle violazioni, il numero di incidenti noti tende a crescere nel tempo, rendendo più visibile la reale dimensione del fenomeno.
Tecniche di attacco: malware ancora dominante, ma cresce il peso dell’AI
Dal punto di vista tecnico, il malware rimane la tecnica di attacco più diffusa, responsabile di un incidente su quattro nel mondo e in crescita del 18% rispetto al 2024.
Un dato particolarmente rilevante riguarda però la categoria degli attacchi “undisclosed”. Nel 2025 oltre un terzo degli incidenti non ha una tecnica identificata, nonostante l’aumento degli obblighi normativi di comunicazione delle violazioni. Secondo i ricercatori Clusit questo fenomeno è legato alla scarsa trasparenza tecnica nelle comunicazioni pubbliche sugli incidenti.
Tra le tecniche in crescita spicca lo sfruttamento delle vulnerabilità software, che rappresenta il 16,5% degli attacchi globali, con un incremento del 65%. Anche il phishing e le operazioni di social engineering sono aumentati significativamente, con una crescita del 75%, favorita dall’utilizzo dell’Intelligenza Artificiale per generare messaggi sempre più credibili.
Nel contesto italiano emergono alcune differenze importanti. La tecnica più diffusa è stata il DDoS, responsabile del 38,5% degli incidenti, quasi il doppio rispetto al 2024. Il malware, invece, è sceso al 23% degli attacchi, con una riduzione di 14 punti percentuali.
Secondo gli esperti Clusit, l’aumento degli attacchi DDoS è coerente con la crescita del cyber-attivismo e con l’aumento degli attacchi contro la pubblica amministrazione. Il DDoS resta infatti uno degli strumenti preferiti nelle operazioni dimostrative, grazie alla sua semplicità di esecuzione e al forte impatto mediatico.
Il phishing e l’ingegneria sociale hanno rappresentato il 12,4% degli incidenti nel nostro Paese, con un aumento del 66% rispetto al 2024, un trend che riflette l’uso sempre più diffuso dell’AI nella generazione di contenuti fraudolenti.
Incidenti sempre più gravi e complessi
L’analisi della gravità degli incidenti conferma un ulteriore peggioramento dello scenario. Nel 2025 gli attacchi ad alto impatto sono cresciuti del 66%, arrivando a rappresentare il 55% del totale degli incidenti analizzati.
Gli eventi classificati come Critici o Estremi costituiscono complessivamente circa un terzo del campione globale, mentre gli incidenti di media o bassa gravità sono scesi sotto il 15% del totale.
Gli attacchi legati allo spionaggio e alla guerra dell’informazione risultano particolarmente distruttivi: il 70% di questi incidenti ha avuto una gravità classificata come critica o estrema. Il settore più colpito da eventi di elevata gravità è stato quello sanitario, dove il 64% degli attacchi ha avuto impatti molto significativi.
Il quadro italiano presenta tuttavia alcune differenze rispetto alla media globale. Nel nostro Paese gli incidenti ad alto impatto rappresentano poco più del 39% del totale, mentre quelli di gravità medio-bassa hanno raggiunto il 52%, quasi raddoppiando rispetto al 2024.
Secondo gli analisti del Clusit, questa divergenza potrebbe riflettere una combinazione di fattori: da un lato una maggiore incidenza di attacchi dimostrativi o opportunistici, dall’altro una diversa capacità delle organizzazioni di mitigare gli impatti più gravi.
Condividi l'articolo
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Rapporto Clusit 2026: gli attacchi cyber crescono del 49% Il 2025 segna un nuovo record storico per la criminalità... -
Plug-in di Chrome cambiano proprietà e diventano malware Torna il tema dell’affidabilità dei plug-in e servizi... -
InstallFix: false guide di installazione CLI per installare... Nel mondo dello sviluppo software e delle infrastrutture... -
Cybercrime e AI: l’attribuzione degli attacchi diventa... L’adozione crescente dell’intelligenza artificiale... -
Paradosso ransomware, pagamenti in calo ma attacchi ai... Il ransomware continua a evolvere come una delle minacce...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
Rapporto Clusit 2026: gli attacchi cyber crescono del 49% Il 2025 segna un nuovo record storico per la
-
Plug-in di Chrome cambiano proprietà e diventano malware Torna il tema dell’affidabilità dei plug-in e servizi...
-
InstallFix: false guide di installazione CLI per installare... Nel mondo dello sviluppo software e delle infrastrutture...
-
Cybercrime e AI: l’attribuzione degli attacchi diventa... L’adozione crescente dell’intelligenza artificiale...
-
Phishing OAuth: campagne contro enti pubblici sfruttano... Nuove campagne di phishing stanno sfruttando in modo...
Ransomware: la serie
No posts found.