Cyberattacchi in Italia: il 10% degli attacchi mondiali nel 2025, boom del 600% contro la Difesa
Secondo il Rapporto Clusit 2025, l’Italia concentra il 10% dei cyberattacchi globali, con un’escalation del 600% contro la Difesa. L’hacktivism politico supera il cybercrime tradizionale.
Nel primo semestre del 2025, l’Italia è diventata uno dei principali bersagli mondiali della guerra informatica. Secondo il nuovo Rapporto Clusit, pubblicato dall’Associazione Italiana per la Sicurezza Informatica, il nostro Paese ha subito il 10,2% dei cyberattacchi globali, un dato in crescita rispetto al 9,9% del 2024 e quasi triplicato rispetto al 3,4% registrato nel 2021. Un aumento che conferma una tendenza ormai consolidata: l’Italia è oggi tra i Paesi europei più colpiti da attacchi digitali, un primato preoccupante che mette in luce la fragilità delle infrastrutture informatiche nazionali e la crescente sofisticazione delle minacce.
Difesa nel mirino: +600% di attacchi in un anno
Il settore governativo e militare è il più esposto, con un aumento del 600% su base annua. Una cifra impressionante che testimonia l’intensificarsi di campagne di cyberwarfare e di spionaggio digitale condotte da gruppi sempre più organizzati. Secondo gli analisti di Clusit, le offensive contro la Difesa italiana non sono episodi isolati ma parte di una strategia più ampia, che coinvolge reti di hacker con legami a strutture statali, in particolare di area russa e orientale.
Queste operazioni puntano a destabilizzare sistemi di sicurezza, interferire con infrastrutture strategiche e compromettere dati sensibili. L’aumento delle attività di hacking coincide con una fase di forte tensione geopolitica e con la diffusione di strumenti basati su intelligenza artificiale che rendono più rapido e meno costoso colpire bersagli complessi.
Hacktivism politico in ascesa: il volto ideologico degli attacchi
Un altro dato significativo del rapporto è il sorpasso dell’hacktivism sul cybercrime tradizionale. In Italia, le azioni di matrice politica o sociale rappresentano il 54% del totale, superando il 46% degli attacchi finalizzati al furto di denaro o dati personali. Non si tratta quindi più soltanto di crimine informatico, ma di una guerra ideologica combattuta nel cyberspazio, dove collettivi di hacker sfruttano le vulnerabilità digitali per diffondere messaggi, sabotare sistemi istituzionali o sostenere cause geopolitiche.
Clusit segnala un incremento delle campagne di defacement (manomissione di siti web) e di DDoS mirati contro enti pubblici, aziende sanitarie e media italiani, spesso rivendicati da gruppi filo-russi o attivi nel panorama dell’hacktivismo internazionale.
Un ecosistema digitale sempre più vulnerabile
L’Italia sconta ancora un ritardo strutturale nella cybersecurity. Nonostante gli investimenti degli ultimi anni e la nascita dell’Agenzia per la Cybersicurezza Nazionale (ACN), le difese restano fragili, soprattutto nel settore pubblico e nelle PMI.
Il Rapporto Clusit 2025 sottolinea che molti attacchi sfruttano vulnerabilità note e non corrette, sistemi legacy privi di aggiornamenti e scarsa cultura della sicurezza digitale. In troppi casi, gli attacchi più dannosi non derivano da sofisticate operazioni di spionaggio, ma da errori umani o configurazioni errate. Un problema che riguarda non solo la sicurezza dei dati, ma anche la fiducia dei cittadini nelle istituzioni e la tenuta complessiva del sistema-Paese.
Dalla minaccia economica al rischio sociale
I cyberattacchi non colpiscono soltanto reti e server, ma hanno ripercussioni dirette sull’economia e sul tessuto sociale. Le aziende italiane vittime di ransomware o data breach devono affrontare costi elevatissimi per il ripristino dei sistemi e per la gestione delle crisi reputazionali. Nel frattempo, la crescente esposizione mediatica di questi episodi contribuisce ad alimentare un clima di insicurezza digitale che mina la fiducia nelle tecnologie e nei servizi online.
Clusit invita quindi a potenziare la formazione del personale, le politiche di prevenzione e la collaborazione pubblico-privato per contrastare minacce sempre più ibride, dove le motivazioni economiche si intrecciano con quelle politiche e sociali.
Serve una nuova strategia nazionale per la cybersicurezza
Il quadro delineato dal rapporto Clusit è chiaro: l’Italia è diventata un terreno di confronto privilegiato per la cyberwarfare internazionale. La crescita esponenziale degli attacchi contro la Difesa e l’ascesa dell’hacktivismo politico mostrano che la dimensione digitale è ormai parte integrante dei conflitti moderni.
Affrontare questa realtà richiede investimenti strutturali, cooperazione internazionale e un salto culturale: la sicurezza informatica non è più solo una questione tecnica, ma una componente essenziale della sovranità nazionale. Il messaggio è inequivocabile: se il 2025 ha segnato un nuovo record negativo, il futuro della cybersecurity italiana dipenderà dalla capacità di passare dalla reazione alla prevenzione, costruendo un ecosistema digitale più solido, consapevole e sicuro.
