Nel 2025 l’Italia ha subito il 10,2% dei cyberattacchi globali. Clusit: boom di hacktivism, Difesa sotto assedio, trasporti a rischio.
Nel periodo gennaio-giugno 2025 l’Italia è diventata uno dei bersagli preferiti degli attacchi informatici su scala globale. A confermarlo è il rapporto Clusit, secondo cui oltre un decimo degli attacchi mondiali ha colpito infrastrutture nazionali. A guidare questa escalation, campagne di sabotaggio e hacktivism politico, con un impatto sempre più critico su trasporti, logistica e industria.
L’Italia nel mirino: 10,2% degli attacchi globali, più del triplo rispetto al 2021
Secondo il rapporto semestrale Clusit 2025, l’Italia ha registrato il 10,2% degli attacchi informatici globali, in crescita rispetto al 9,9% dello scorso anno e oltre tre volte superiore rispetto al dato del 2021 (3,4%). È un dato che sorprende, considerando la limitata rilevanza demografica ed economica dell’Italia sul piano mondiale. “Rappresenta un’anomalia che si traduce in un vero e proprio svantaggio competitivo”, commenta Luca Bechelli del Comitato Direttivo Clusit.
Il primo semestre del 2025 ha visto 2.755 incidenti cyber nel mondo, in crescita del 36% rispetto al semestre precedente. La media giornaliera è salita a 15 attacchi gravi, contro i 9 della fine del 2024. Più dell’80% degli episodi ha avuto un impatto critico o elevato, segno di una pressione crescente su istituzioni e aziende.
Il settore governativo e della Difesa è stato il più colpito, con un incremento del 600% in un solo anno. Gli attacchi sono mirati a sottrarre informazioni sensibili, danneggiare servizi pubblici e destabilizzare l’apparato statale. Per reagire, il governo ha avviato la creazione di una struttura di hacker etici sotto il coordinamento del Ministero della Difesa.
Secondo Clusit, l’aumento è legato in gran parte a operazioni di tipo politico e ideologico, spesso promosse da gruppi con collegamenti a Stati esteri, in particolare dell’area est-europea. Gli attacchi puntano a colpire l’intera filiera dei fornitori, minando la capacità operativa del sistema-Paese.
Hacktivism in ascesa: superato il cybercrime tradizionale. Trasporti e manifattura sotto attacco
Il 2025 segna un cambio di paradigma nel panorama della cybersicurezza italiana: per la prima volta, gli attacchi mossi da finalità politiche e ideologiche (hacktivism) hanno superato quelli a scopo economico. Secondo Clusit, rappresentano il 54% degli episodi, contro il 46% del cybercrime classico. Gli obiettivi sono sempre più spesso siti governativi, bancari e industriali, colpiti non per estorcere denaro ma per diffondere messaggi politici, destabilizzare e creare pressioni geopolitiche.
Nel mirino anche i settori della logistica e dei trasporti, che rappresentano il 17% degli attacchi, seguiti dalla manifattura (13%). In soli sei mesi, gli incidenti contro questi settori hanno superato di oltre una volta e mezza quelli dell’intero 2024. Gli attacchi mirano a interrompere catene di approvvigionamento, sfruttando la vulnerabilità di software condivisi e reti interconnesse.
Colpiti anche siti bancari e commerciali, in particolare da parte di gruppi filorussi. L’obiettivo non è il guadagno immediato, ma la destabilizzazione strategica. Il quadro complessivo è quello di una pressione continua e trasversale sul tessuto digitale nazionale.
“Difendersi sta diventando sempre più difficile”, osserva Anna Vaccarelli, presidente di Clusit. “L’intensificarsi degli attacchi critici sta mettendo a rischio l’intero sistema industriale e organizzativo del Paese”. L’associazione, che conta oltre 600 realtà associate e lavora a stretto contatto con le istituzioni, chiede un piano nazionale strutturato di difesa digitale, capace di rispondere in modo continuo e coordinato a una minaccia ormai sistemica.