Nel 2025 il cybercrime ha raggiunto livelli mai visti, e l’Italia si ritrova sempre più esposta. I numeri parlano chiaro e raccontano una pressione costante su aziende, istituzioni e infrastrutture digitali.
I dati anticipati del Rapporto Clusit 2026 fotografano uno scenario in forte accelerazione, con attacchi sempre più organizzati e difficili da contenere. Non si tratta più di episodi isolati, ma di un sistema strutturato che evolve con rapidità.
Il punto è capire perché proprio ora la situazione stia diventando così critica.
Un aumento che cambia il quadro globale
Nel 2025 gli attacchi cyber gravi a livello mondiale sono cresciuti del 49%, arrivando a oltre 5.200 incidenti registrati. Un salto che non può essere letto come una semplice oscillazione statistica.
L’Italia, in questo scenario, rappresenta quasi il 10% degli attacchi globali, con oltre 500 episodi andati a segno. Un dato che riflette il peso economico del Paese, ma che mette in evidenza anche una fragilità strutturale.
Il +42% registrato sul territorio nazionale conferma una tendenza chiara: le organizzazioni italiane sono sempre più nel mirino.
Il cybercrime è diventato un’industria
Dietro questa crescita c’è un cambiamento profondo. Il cybercrime oggi non è più improvvisato, ma segue logiche economiche precise.
L’89% degli attacchi ha finalità estorsive, segno che il modello dominante è quello del ricatto digitale. Le organizzazioni criminali operano come vere aziende, reinvestendo i profitti per migliorare strumenti, infrastrutture e competenze.
Questo rende gli attacchi più sofisticati e soprattutto più continui. Non si punta più solo al colpo singolo, ma a una presenza costante che sfrutta ogni vulnerabilità disponibile.
Per le imprese il problema non è solo tecnico. I danni economici si intrecciano con quelli reputazionali e legali, creando un impatto difficile da contenere nel tempo.
L’intelligenza artificiale accelera gli attacchi
Uno degli elementi che ha cambiato davvero il ritmo è l’introduzione dell’intelligenza artificiale nei processi di attacco.
Strumenti che prima richiedevano competenze avanzate oggi possono essere automatizzati, permettendo di analizzare vulnerabilità, generare malware e creare contenuti credibili in modo molto più rapido.
Il phishing e l’ingegneria sociale sono cresciuti del 66%, anche grazie alla capacità dell’AI di imitare linguaggi e comportamenti umani.
Questo rende più difficile distinguere tra comunicazioni autentiche e tentativi di truffa, aumentando il rischio anche per utenti e dipendenti meno esperti.
Geopolitica e attivismo digitale spingono il rischio
Accanto al cybercrime tradizionale si sta sviluppando una componente sempre più legata al contesto internazionale.
Gli attacchi di attivismo digitale sono cresciuti del 145% in Italia, spesso collegati a tensioni geopolitiche. Il settore pubblico e militare è quello più colpito, con un aumento che sfiora il 290%.
Molte di queste azioni hanno un valore simbolico, ma l’effetto concreto resta rilevante. Bloccare un servizio o esporre una vulnerabilità significa mettere in discussione la credibilità di un’organizzazione.
Le tecniche più utilizzate restano quelle di tipo DDoS, capaci di paralizzare sistemi anche complessi con un impatto immediato.
Industria e logistica tra i bersagli più esposti
Il cuore produttivo italiano è tra i più colpiti. Il 16% degli attacchi globali al manifatturiero riguarda aziende italiane, segno di quanto questo settore sia strategico anche per chi attacca.
La logistica, sempre più interconnessa, amplifica il problema. Una vulnerabilità in un singolo nodo può propagarsi lungo tutta la catena.
Anche il settore ICT non è immune, con un aumento degli attacchi del 46%. Un dato che sorprende solo in parte, perché la complessità dei sistemi espone a nuovi punti di ingresso.
Per chi gestisce supply chain complesse, il tema non riguarda più solo la sicurezza interna. La sicurezza dei partner diventa parte del rischio complessivo.
Un problema anche di trasparenza
C’è un altro elemento che complica la lettura del fenomeno. Oltre un terzo degli attacchi globali viene classificato senza dettagli tecnici precisi.
Questo limita la capacità di risposta del sistema nel suo complesso, perché le informazioni restano frammentate mentre gli attaccanti condividono strumenti e strategie.
Nel frattempo cresce il numero di attacchi a impatto medio-basso, meno visibili ma molto più frequenti, ed è proprio questa pressione continua a rappresentare una delle criticità principali.
Anche un attacco poco sofisticato, se ripetuto nel tempo, può erodere fiducia e competitività.
