Nel primo semestre 2025 registrati 2.755 incidenti cyber nel mondo. In Italia 280 casi di particolare gravità. Crescono gli attacchi DDoS e le campagne di hacktivismo
Il nuovo Rapporto Clusit 2025, presentato al Security Summit Streaming Edition, fotografa uno scenario allarmante: gli incidenti informatici nel mondo sono aumentati del 36% rispetto al semestre precedente, raggiungendo quota 2.755 eventi gravi. È il numero più alto mai registrato dall’inizio delle analisi Clusit nel 2011.
L’Italia tra i Paesi più colpiti
Il nostro Paese rappresenta il 10,2% degli attacchi globali, con 280 incidenti rilevati nei primi sei mesi del 2025, in crescita del 13% rispetto al semestre precedente. I settori più bersagliati sono governativo, militare e forze dell’ordine (38% del totale), seguiti da trasporti e logistica (17%) e manifatturiero (13%).
L’aumento degli attacchi verso le istituzioni pubbliche è attribuito soprattutto a campagne di hacktivismo di matrice politico-sociale, spesso condotte con tecniche DDoS. Queste operazioni puntano a bloccare i servizi per attirare l’attenzione pubblica sulle proprie cause, più che a causare danni economici permanenti.
Hacktivism prima minaccia nel Paese
Nel primo semestre del 2025 l’hacktivism ha superato il cybercrime come principale causa di incidenti in Italia, rappresentando il 54% degli attacchi. Il cybercrime si ferma al 46%, ma cresce comunque in termini assoluti, con 130 episodi contro gli 89 del primo semestre 2024.
Secondo i ricercatori di Clusit, i gruppi che si dichiarano attivisti sono spesso sabotatori coordinati da strutture governative, soprattutto russe, che mirano a destabilizzare i sistemi digitali occidentali.
A livello globale: 15 attacchi al giorno
Nel mondo la media è di 459 attacchi al mese, oltre 15 al giorno. L’impatto medio è classificato come “critico” o “elevato” nell’82% dei casi. In Italia la gravità media risulta inferiore, con solo il 7% di incidenti critici, ma con un numero maggiore di episodi “a impatto medio”.
L’America resta l’area più colpita, ma cresce fortemente l’Asia, che registra il suo massimo storico con oltre 520 incidenti in sei mesi (+121%). L’Europa segna invece un leggero calo, pur restando teatro di un quarto degli attacchi globali.
Tecniche di attacco: DDoS e malware in testa
Nel panorama internazionale un quarto degli incidenti deriva da malware, con il ransomware come variante più redditizia per i criminali. Seguono attacchi basati su vulnerabilità e DDoS, che in soli sei mesi hanno raggiunto l’83% del totale 2024.
In Italia, invece, il DDoS domina con il 54% degli incidenti, seguito da malware (20%) e attacchi via vulnerabilità (5%). Il phishing si conferma stabile al 4%, ma la sua efficacia diminuisce grazie alla diffusione dell’autenticazione multifattore e alla maggiore consapevolezza degli utenti.
“Un divario crescente tra difesa e offesa”
“La nostra analisi mostra un disequilibrio sempre più marcato tra la capacità offensiva degli attaccanti e l’efficacia delle difese,” ha dichiarato Anna Vaccarelli, presidente di Clusit. “Se questa tendenza prosegue, i rischi per l’intero sistema industriale e sociale diventeranno strutturali.”
Luca Bechelli, del Comitato Direttivo Clusit, aggiunge: “La quota di incidenti italiani è sproporzionata rispetto alla dimensione del Paese. Ciò rappresenta un reale svantaggio competitivo per l’Italia, che richiede strategie di mitigazione mirate e investimenti in resilienza.”
Settori più colpiti nel mondo
A livello globale, il 21% degli attacchi ha colpito obiettivi multipli, mentre il settore governativo/militare resta stabile al 14%. Sanità (337 incidenti), manifattura (8% del totale), logistica e commercio mostrano un incremento significativo. Solo il settore scolastico registra un calo.
Approfondimenti del Rapporto Clusit
La seconda edizione 2025 del Rapporto include anche analisi della Polizia Postale, un focus sulla cybersecurity industriale e OT, e uno speciale dedicato all’intelligenza artificiale agentica e ai rischi della AI generativa gratuita. Tra i contributi, anche studi su cybersecurity nei porti, sicurezza delle applicazioni cloud e un’analisi degli attacchi al settore culturale italiano.
