L'Italia nel mirino: attacchi informatici +42% e una sicurezza ancora sotto tono
Il rapporto Clusit 2026 fotografa un Paese che concentra il 10% degli attacchi globali nonostante rappresenti una frazione minore del PIL mondiale. Esplosione…
Contenuto
Scopri anche
- iOS 26.4: playlist generate dall'AI, fix della tastiera e 35 vulnerabilità corrette
- DarkSword: l'exploit kit iOS che combina sei vulnerabilità per il controllo silenzioso dei dispositivi
- Sondaggio CPAC 2026: Vance al 53%, Rubio al 35% come preferenze per il 2028
- Cybersecurity 2025: vulnerabilità critiche sfruttate in ore, ransomware evolve e attacchi su larga scala
- Telegram sotto attacco: vulnerabilità zero-day, truffe e minacce alla sicurezza
- Twin Transition: l'integrazione tra trasformazione digitale e sostenibilità nelle imprese italiane
- Cybersecurity: allerta globale per vulnerabilità Microsoft SharePoint e attacco ransomware VMware ESXi
- Modalità di Isolamento Apple: la funzione di sicurezza che ha resistito all'FBI
- Tool di hacking DarkSword e Coruna trapelati online: come proteggere gli iPhone dalle vulnerabilità
- L'integrazione tra SEO tradizionale e GEO: l'evoluzione verso i motori di ricerca generativi
- Vulnerabilità critiche nei router TP-Link: CISA e ricercatori segnalano falle diffuse
- La Cyber Kill Chain e le nuove frontiere della sicurezza cloud: strategie di difesa nell'era delle minacce accelerate
- iPhone e sicurezza: come riconoscere i segnali di un dispositivo compromesso e proteggersi dagli attacchi
- Tensioni geopolitiche e minacce informatiche: i rischi emergenti per i mercati finanziari europei
- Cybersecurity in Italia 2025: attacchi ogni 5 minuti, l'AI diventa arma a doppio taglio
- DarkSword: catena di exploit sfrutta sei vulnerabilità per compromettere iPhone
- Laboratori coding e discussione su AI nei percorsi scolastici italiani
- Vulnerabilità critiche e ransomware: analisi delle minacce informatiche più pericolose
- Data poisoning: quando 250 documenti bastano per compromettere un modello AI
- Vulnerabilità zero-day in SharePoint e Zimbra: attacchi globali e mitigazione
Cybersecurity in Italia: attacchi in crescita mentre le difese faticano a tenere il passo
- L'esplosione dell'hacktivism e il ruolo delle tensioni geopolitiche
- I settori più colpiti: PA e pubblica amministrazione sotto pressione
- Il commercio di identità digitali sul dark web
- L'intelligenza artificiale come moltiplicatore delle minacce
- Le nuove tecniche di phishing che aggirano l'autenticazione a due fattori
- La risposta istituzionale: CNAIPIC e Polizia Postale
- La maturità cybersecurity delle PMI italiane
- L'azione dell'Unione Europea: nuovo pacchetto cybersecurity
- La sfida del Quantum Computing
- La tutela delle persone e il Codice Rosso
- Implicazioni e scenari
- Cosa monitorare
- Fonti
I dati raccolti da fonti istituzionali e report di settore disegnano un quadro preoccupante per la sicurezza informatica italiana nel 2025. Secondo il Rapporto Clusit 2026, presentato in occasione del Security Summit di Milano, gli attacchi informatici andati a buon fine a livello globale sono stati 5.265, con un incremento del 49% rispetto al 2024 e del 157% nell'arco degli ultimi cinque anni. L'Italia si trova esposta a una pressione cibernetica senza precedenti: nel 2025 il Paese ha registrato 507 incidenti gravi, con una crescita del 42% rispetto all'anno precedente.
Il fenomeno più rilevante riguarda la concentrazione degli attacchi sul territorio nazionale: l'Italia rappresenta quasi il 10% degli attacchi censiti a livello mondiale, una percentuale sproporzionata rispetto al peso economico del Paese. La spesa per la sicurezza informatica si è attestata a 2,77 miliardi di euro, in crescita del 12% anno su anno, ma pari a poco più dello 0,1% del PIL nazionale, contro lo 0,3% di Paesi come Francia e Germania.
L'esplosione dell'hacktivism e il ruolo delle tensioni geopolitiche
⬆ Torna suUno dei dati più sorprendenti riguarda il balzo dell'hacktivism in Italia. Gli attacchi motivati da ragioni politiche sono cresciuti del 145% rispetto al 2024, passando da 80 a 196 incidenti, e rappresentano quasi il 39% del totale degli episodi registrati nel Paese. Secondo Clusit, l'Italia concentra addirittura il 64% degli attacchi con questa matrice rilevati a livello globale. Questo fenomeno risulta strettamente correlato alle tensioni geopolitiche internazionali in corso, che alimentano una nuova stagione di cyber-attivismo e operazioni di disturbo digitale.
La tecnica d'attacco più diffusa nel Paese è il DDoS (Distributed Denial of Service), che ha rappresentato il 38,5% degli incidenti nel 2025, in forte crescita rispetto al 21% del 2024. Questo strumento risulta il preferito nelle campagne di hacktivism, orientate spesso più alla visibilità e al danno reputazionale che alla compromissione effettiva dei sistemi. Il malware rimane rilevante con il 22,7% dei casi, sebbene in flessione del 14%, mentre phishing e social engineering hanno registrato una crescita del 66%, arrivando al 12,4% del totale.
I settori più colpiti: PA e pubblica amministrazione sotto pressione
⬆ Torna suLa classifica dei settori più esposti vede al primo posto il comparto governativo, militare e delle forze dell'ordine, con oltre il 28% degli incidenti e una crescita in valore assoluto del 290% rispetto al 2024, passando da 37 a 107 episodi. I dati raccolti dalla rete Fastweb Vodafone, monitorando oltre 7 milioni di indirizzi IP pubblici, confermano che la pubblica amministrazione è stata bersaglio del 36% degli attacchi DDoS registrati nel 2025.
Al secondo posto si colloca il settore manifatturiero, con il 12,6% degli incidenti, che attira ben il 16% degli attacchi su scala globale diretti al comparto. Seguono i target multipli al 12,4% e il trasporto e logistica al 12%, quest'ultimo con un aumento del 134,6% anno su anno. Segnali positivi arrivano invece dal settore finanziario e assicurativo, che in Italia si colloca al decimo posto nella classifica degli obiettivi contro il sesto posto a livello globale: secondo Clusit questo risultato riflette l'efficacia dell'applicazione della normativa europea DORA. Anche il settore sanitario registra per la prima volta una riduzione del numero di incidenti, scendendo all'1,8% del totale.
Il commercio di identità digitali sul dark web
⬆ Torna suL'Osservatorio Cyber di CRIF ha fotografato un fenomeno complementare agli attacchi diretti: la circolazione di dati personali e credenziali compromesse sul dark web e sull'open web. Nel 2025 le segnalazioni di esposizione di dati sul dark web sono aumentate del 5,8%, superando i 2.200.000 alert, con una crescita della gravità media del 22%. Questo dato indica non solo un aumento quantitativo, ma un affinamento qualitativo dei dataset in circolazione.
Le combinazioni di dati più frequenti rivelano la disponibilità di identità digitali complete: nel 94,2% dei casi è presente la combinazione numero di carta di credito più nome e cognome, nel 91,5% e-mail più password, nell'85,2% username più password. L'Italia occupa il sesto posto nella classifica globale per indirizzi e-mail compromessi sul dark web, con il 51,8% degli utenti che nel 2025 ha ricevuto almeno un alert di esposizione. Gli account business compromessi sono aumentati del 12,7%, avvicinandosi al 10% del totale, segnalando che le imprese italiane stanno diventando un obiettivo sempre più specifico per i criminali informatici.
L'intelligenza artificiale come moltiplicatore delle minacce
⬆ Torna suL'AI emerge come fattore trasversale nella proliferazione delle minacce informatiche. La tecnologia consente di generare campagne di phishing prive di errori linguistici, deepfake audio-video convincenti e strategie di omni-phishing che combinano più canali per aumentare la credibilità delle frodi. L'approccio non è più monocanale: gli attaccanti agiscono su e-mail, SMS e messaggistica in modo coordinato, sfruttando le informazioni già disponibili sui target per rendere ogni tentativo difficilmente distinguibile da comunicazioni autentiche.
Cristiano Tito, Cybersecurity Services Portfolio Lead IBM Italia, intervenuto alla conferenza Cybersec di Roma, ha dichiarato che il report X-Force Threat Intelligence Index 2026 ha registrato un aumento del 44% degli attacchi iniziati con lo sfruttamento di applicazioni pubbliche, in gran parte causati dalla mancanza di controlli di autenticazione e dalla scoperta di vulnerabilità consentita dall'AI. Secondo Tito, la sicurezza deve evolvere su due fronti: AI per la sicurezza, che sfrutta l'intelligenza artificiale per automatizzare compiti e analizzare minacce, e sicurezza per l'AI, volta a proteggere modelli, dati e flussi di lavoro da attacchi sofisticati come prompt malevoli o deepfake.
Le nuove tecniche di phishing che aggirano l'autenticazione a due fattori
⬆ Torna suL'Ufficio federale della cibersicurezza svizzero (UFCS) ha segnalato un aumento degli attacchi di phishing mirati tramite Microsoft SharePoint. La truffa utilizza pagine Microsoft autentiche e opera in tempo reale, consentendo di aggirare l'autenticazione a due fattori. L'attacco inizia con un invito automatico a SharePoint: se la vittima clicca sul link, si apre una pagina di login legittima di Microsoft. La truffa avviene nella fase successiva, quando all'interno di SharePoint è presente un altro link a un presunto documento PDF che porta a una pagina di login manipolata. I dati di accesso e il secondo fattore di autenticazione vengono intercettati in tempo reale e utilizzati immediatamente. Molti di questi tentativi sono rivolti alle aziende, con aggressori che utilizzano informazioni pubblicamente disponibili dai siti web aziendali o account Microsoft precedentemente compromessi.
La risposta istituzionale: CNAIPIC e Polizia Postale
⬆ Torna suIl report 2025 della Polizia Postale evidenzia l'attività del Centro Nazionale Anticrimine Informatico per la Protezione delle Infrastrutture Critiche (CNAIPIC), che ha celebrato il ventennale dalla sua istituzione. Nel corso del 2025 sono state registrate 9.250 casistiche di attacchi informatici, con oltre 49.000 alert diramati per prevenire e contrastare attacchi ai sistemi informatizzati di interesse nazionale. Il Centro ha gestito 47 richieste di cooperazione internazionale, consentendo l'identificazione e il deferimento di circa 169 persone.
Il CNAIPIC ha garantito il servizio di sicurezza informatica per gli Eventi Giubilari, operando attraverso war room dedicate con condivisione tempestiva delle informazioni. L'impiego dell'intelligenza artificiale, in particolare attraverso l'uso dei deepfake, ha reso i tentativi di truffa ai danni dei cittadini sempre più sofisticati, rendendo necessaria l'introduzione di una nuova specifica fattispecie di reato. Il cybercrime economico-finanziario ha registrato 27.085 casi trattati e 4.489 persone indagate.
La maturità cybersecurity delle PMI italiane
⬆ Torna suIl Cyber Index PMI realizzato da Confindustria e Generali con il contributo scientifico del Politecnico di Milano misura lo stato di maturità delle piccole e medie imprese italiane. Il punteggio medio per il 2025 si attesta a 55 su 100, in crescita di 3 punti rispetto al 2024 e di 4 rispetto al 2023, ma ancora al di sotto della soglia di sufficienza fissata a 60. La dimensione dell'approccio strategico ha raggiunto la piena sufficienza con 62 punti, mentre restano indietro l'identificazione dei rischi (47 su 100) e l'attuazione delle misure concrete (57 su 100). Negli ultimi tre anni, quasi una PMI su quattro ha subito una violazione informatica.
L'azione dell'Unione Europea: nuovo pacchetto cybersecurity
⬆ Torna suLa Commissione europea ha proposto un nuovo pacchetto sulla cibersicurezza per rafforzare la resilienza e le capacità dell'UE di fronte alle crescenti minacce. Il pacchetto comprende una proposta di revisione del regolamento sulla cibersicurezza che rafforza la sicurezza delle catene di approvvigionamento delle tecnologie dell'informazione e della comunicazione dell'UE. Il regolamento mira a ridurre i rischi derivanti da fornitori di paesi terzi che nutrono preoccupazioni in materia di cibersicurezza, stabilendo un quadro affidabile basato su un approccio armonizzato, proporzionato e basato sul rischio.
Le modifiche alla direttiva NIS2 mirano ad aumentare la chiarezza giuridica e facilitare la conformità per 28.700 aziende, tra cui 6.200 micro e piccole imprese. Viene introdotta una nuova categoria di piccole imprese a media capitalizzazione per ridurre i costi di conformità per 22.500 imprese. L'ENISA, Agenzia dell'UE per la cibersicurezza, vedrà rafforzato il proprio ruolo nel sostenere gli Stati membri nella gestione delle minacce e nel rispondere agli attacchi ransomware.
La sfida del Quantum Computing
⬆ Torna suAll'orizzonte si profila una sfida aggiuntiva: il Quantum Computing. Questa tecnologia promette potenza di calcolo senza precedenti, ma rischia di rendere obsoleti gli algoritmi crittografici tradizionali, esponendo dati sensibili ad attacchi di tipo "harvest now, decrypt later". L'Unione Europea ha suggerito un piano per la transizione alla Crittografia Post-Quantistica entro il 2035, sottolineando l'importanza di un passaggio tempestivo, completo e coordinato.
La tutela delle persone e il Codice Rosso
⬆ Torna suLa Sezione Operativa della Polizia Postale, impegnata nella tutela della persona dai reati commessi online, ha registrato 1.298 persone indagate e 245 perquisizioni nel 2025. I fenomeni dello stalking, delle molestie online e della diffusione illecita di immagini o video a contenuto sessualmente esplicito presentano una marcata connotazione di genere, colpendo prevalentemente le donne. Nel corso dell'anno sono state attivate 477 procedure di Codice Rosso, in prevalenza per casi di stalking e revenge porn. Il Centro Nazionale per il Contrasto alla Pedopornografia Online ha registrato 2.574 procedimenti con 222 arresti, monitorando oltre 16.500 siti con 2.876 inserimenti in black list.
Questo articolo è una sintesi basata esclusivamente sulle fonti elencate.
Implicazioni e scenari
⬆ Torna suLa concentrazione sproporzionata degli attacchi sul territorio italiano suggerisce una vulnerabilità sistemica che potrebbe protrarsi nel tempo. Il divario nella spesa per sicurezza informatica rispetto ad altri Paesi europei lascia spazio a diverse evoluzioni.
- Scenario 1: Se la spesa rimane attestata allo 0,1% del PIL, la pressione cibernetica potrebbe mantenersi elevata, con particolare impatto sulla pubblica amministrazione già oggi più esposta.
- Scenario 2: L'hacktivism, già legato alle tensioni geopolitiche internazionali, potrebbe continuare a rappresentare una quota significativa degli incidenti, mantenendo il settore governativo tra i principali bersagli.
- Scenario 3: L'evoluzione delle tecniche di phishing che aggirano l'autenticazione a due fattori potrebbe estendere i rischi anche a organizzazioni con difese consolidate.
Cosa monitorare
⬆ Torna su- L'andamento della spesa cybersecurity in rapporto al PIL nazionale rispetto alla media europea.
- L'eventuale diffusione di attacchi omni-phishing oltre il perimetro aziendale.
- Gli sviluppi della cooperazione internazionale coordinata dal CNAIPIC.
Nota editoriale: questa sezione propone una lettura analitica dei temi trattati, senza introdurre dati fattuali non presenti nelle fonti.
Fonti
⬆ Torna su- https://www.agendadigitale.eu/sicurezza/italia-sotto-attacco-cyber-piu-incidenti-e-difese-ancora-in-ritardo/
- https://www.datamanager.it/2026/03/italia-gli-attacchi-cyber-crescono-piu-degli-investimenti-in-sicurezza/
- https://www.adnkronos.com/economia/cybersicurezza-tito-ibm-attacchi-iniziati-con-applicazioni-pubbliche-aumentano-del-44_4E1PUPcSO1hqOXYdWh971K
- https://www.cybersecurity360.it/news/cyber-attacchi-colpita-unazienda-su-tre-il-rischio-di-eccessi-burocratici-come-semplificare/
- https://www.bluewin.ch/it/digitale-lifestyle/attenzione-a-queste-email-a-nome-di-microsoft-sharepoint-potrebbe-essere-una-truffa-3081449.html
- https://italy.representation.ec.europa.eu/notizie-ed-eventi/notizie/la-commissione-rafforza-la-resilienza-e-le-capacita-dellue-materia-di-cibersicurezza-2026-01-20_it
- https://www.rainews.it/articoli/2026/01/cybersicurezza-polizia-postale-nel-2025-oltre-9200-casi-di-attacchi-informatici-2b7f97b8-fd11-4934-86d5-303c69a21efa.html
In breve
- cybersecurity
- phishing
- data
- malware