Il cyber crimine continua a crescere a ritmi record e l’Italia si conferma tra i Paesi più colpiti. Secondo il Rapporto Clusit 2026, presentato in anteprima dall’Associazione Italiana per la Sicurezza Informatica, nel 2025 gli attacchi informatici gravi a livello globale sono aumentati del 49% rispetto all’anno precedente, raggiungendo quota 5.265 incidenti, il numero più alto mai registrato.
Nel quadro internazionale, l’Italia rappresenta il 9,6% degli incidenti globali, una quota molto elevata rispetto al peso economico del Paese. Nel 2025 sono stati rilevati 507 attacchi gravi, in crescita del 42% rispetto ai 357 del 2024.
Nel nostro Paese il settore governativo, militare e delle forze dell’ordine è stato il più colpito, con oltre il 28% degli incidenti, in aumento in valore assoluto del 290% rispetto all’anno precedente. Tra i comparti più bersagliati figurano anche il manifatturiero (12,6% degli attacchi) e trasporti e logistica, dove gli incidenti sono cresciuti del 134,6%. In controtendenza invece il settore sanitario, che nel 2025 ha registrato una diminuzione dell’incidenza degli attacchi sul totale.
Tra gli aggressori, il cybercrime a scopo di estorsione resta la motivazione dominante, responsabile dell’89% degli incidenti a livello globale. In forte crescita anche l’attivismo digitale: in Italia gli attacchi di matrice attivista sono aumentati del 145% rispetto al 2024 e rappresentano il 64% degli episodi censiti nel mondo.
Sul piano tecnico, nel nostro Paese dominano gli attacchi DDoS, responsabili del 38,5% degli incidenti, spesso utilizzati in campagne dimostrative da gruppi attivisti. Crescono anche le campagne di phishing e ingegneria sociale (+66%), sempre più sofisticate grazie all’uso dell’intelligenza artificiale, indicata dagli esperti come uno dei principali moltiplicatori di rischio nello scenario cyber.
Nel complesso, secondo gli esperti Clusit, i dati confermano un cambiamento strutturale nello scenario globale della sicurezza digitale: negli ultimi cinque anni gli incidenti cyber sono cresciuti del 157%, segno di un ecosistema sempre più esposto e di un confronto tra difensori e attaccanti che continua a evolvere rapidamente.
Il rapporto si basa sull’analisi degli attacchi gravi noti avvenuti nel 2025 e integra i dati del Security Operations Center di Fastweb + Vodafone, oltre alle segnalazioni della Polizia Postale e per la Sicurezza Cibernetica. Solo sulla rete Fastweb sono stati registrati nel 2025 oltre 87 milioni di eventi di sicurezza, in aumento del 26% rispetto al 2024.
Il Rapporto Clusit 2026 dedica inoltre ampio spazio all’evoluzione della cybersecurity in diversi settori, con approfondimenti sul cybercrime nel comparto finanziario, sull’impatto dell’intelligenza artificiale nella sicurezza informatica e sulle sfide emergenti nei trasporti, oltre a una survey internazionale sulle tendenze della cybersecurity nel 2026 basata sulle risposte di oltre 2.100 professionisti IT in 121 Paesi.
https://clusit.it/wp-content/uploads/area_stampa/2026/dati_dal_Rapporto-Clusit_2026.pdf
