Nei primi sei mesi del 2025 sono stati 2.755 gli incidenti cyber rilevati nel mondo dai ricercatori di Clusit, Associazione Italiana per la Sicurezza Informatica. La tendenza globale del periodo mostra un incremento del 36% rispetto al secondo semestre del 2024, con un record storico di attacchi dall’inizio delle rilevazioni del Rapporto Clusit nel 2011.
In Italia l’aumento è stato del 13%, con 280 incidenti di particolare gravità, pari al 75% del totale registrato nel 2024.
I dati emergono dalla tredicesima edizione del Rapporto Clusit – seconda edizione 2025, presentata in apertura del Security Summit Streaming Edition, l’appuntamento annuale dedicato ai temi più attuali della cybersecurity.
Un’escalation continua dal 2020
Dal 2020 al primo semestre 2025 si contano 15.717 attacchi significativi, pari al 61% di tutti quelli registrati dal 2011. Gli esperti Clusit parlano di una “netta escalation” per frequenza e intensità.
Nel primo semestre dell’anno, la media mensile è salita da 337 a 459 attacchi (oltre 15 al giorno), con un impatto “critico o elevato” nell’82% dei casi a livello mondiale.
Italia: più incidenti, ma danni più contenuti
In Italia la gravità media è risultata inferiore rispetto al resto del mondo: solo il 7% degli attacchi è stato classificato come “critico” (contro il 29% globale), mentre il 60% presenta impatti “medi”.
Secondo Clusit, si tratta di un segnale positivo in termini di resilienza, ma anche della necessità di rafforzare la capacità di prevenzione: il nostro Paese raccoglie infatti il 10,2% degli incidenti globali, in crescita rispetto al 9,9% del 2024 e più che triplicato rispetto al 2021.
Hacktivism in crescita: Italia nel mirino
Il fenomeno dell’Hacktivism – attacchi dimostrativi con motivazioni politiche o sociali – domina la scena italiana: 54% degli incidenti nel primo semestre, superando per la prima volta il Cybercrime (46%).
Molti di questi episodi, spiega il Rapporto, sono DDoS lanciati da gruppi pseudo-attivisti, spesso riconducibili a strutture coordinate da governi stranieri, in particolare russi.
Chi viene colpito
A livello globale, il 21% degli attacchi ha riguardato obiettivi multipli, seguiti dal settore governativo e militare (14%) e dalla sanità (12%).
In Italia, invece, è proprio il settore pubblico ad aver subito il colpo più duro: 38% degli incidenti ha coinvolto enti governativi, militari o forze dell’ordine, con un incremento del 600% rispetto al 2024.
Seguono trasporti e logistica (17%) e manifatturiero (13%), comparti in forte crescita per esposizione e digitalizzazione.
Le tecniche di attacco: Malware e DDoS in testa
Nel mondo, un quarto degli incidenti è stato causato da Malware, in particolare ransomware, per l’alto rendimento economico garantito agli aggressori.
In Italia, la tecnica dominante è invece il DDoS (54%), legato alle campagne di Hacktivism, seguita da Malware (20%), sfruttamento di vulnerabilità (5%) e phishing/social engineering (4%).
Paesi maggiormente presi di mira
Nel primo semestre del 2025, un incidente informatico su quattro si è verificato in Europa, che ha registrato un calo negli incidenti di 5 punti percentuali rispetto all’anno precedente.
Il continente americano si conferma al primo posto per numero di vittime, mentre la crescita più significativa riguarda l’Asia, in aumento di sette punti percentuali e al massimo storico per il territorio. Solo nei primi sei mesi del 2025, in Asia sono stati rilevati 523 incidenti, un dato che supera l’intero 2024, con un incremento del 121%.
Restano sostanzialmente stabili Oceania (3%) e Africa (1%).
Il Rapporto Clusit – seconda edizione 2025, arricchito dalle rilevazioni della Polizia Postale e da focus su IA, manifattura, NIS2 e porti digitali, sottolinea la necessità di una risposta sistemica e politiche di sicurezza condivise per contenere l’escalation in atto.
Scarica il Rapport Clusit
