L’Italia è un obiettivo primario dei crybercriminali: subisce il 10 per cento degli attacchi informatici a livello globale

Gli esperti definiscono «allarmanti» gli attacchi informatici a livello globale e nazionale. Secondo quanto riportato dal Rapporto Clusit 2025,  i dati raccolti per il 2024 dall’Associazione Italiana per la Sicurezza Informatica, evidenziano 3.541 incidenti cyber gravi, con un incremento del 27,4% rispetto all’anno precedente. A sottolineare l’incremento, un totale passato da 139 attacchi mensili del 2019 ai 295 del 2024. L’Italia rimane un obiettivo primario. Il Belpaese ha subito infatti il 10,1% degli attacchi globali. Sebbene in leggera decrescita rispetto al 2023, il numero di attacchi cyber nel Paese è aumentato del 15,2% rispetto all’anno precedente.

Un aumento grazie ai modelli as-a-service

Dall’analisi dei dati emerge che la principale motivazione degli attacchi è il cybercrime, responsabile di quasi il 90% degli incidenti. La criminalità informatica ha registrato un aumento significativo grazie alla crescente diffusione di modelli di attacco “As-a-Service”, ossia piattaforme e strumenti di hacking venduti o affittati nel dark web che permettono anche a utenti privi di competenze avanzate di lanciare attacchi informatici.

L’Italia ha registrato un incremento del 40% degli attacchi di matrice cybercriminale rispetto al 2023. Parallelamente, si è osservata una crescita delle azioni di hacktivism (+16 punti percentuali su base globale), con una particolare incidenza nel nostro Paese: il 29% degli attacchi di questo tipo a livello mondiale ha avuto come bersaglio organizzazioni italiane.

I settori più colpiti in Italia e nel mondo

Gli attacchi informatici hanno colpito numerosi settori, ma alcuni sono stati particolarmente presi di mira. In Italia, il settore News & Multimedia ha subito il maggior numero di attacchi, pari al 18% del totale, seguito a breve distanza dal comparto manifatturiero e dagli obiettivi multipli, entrambi al 16%. Anche il settore governativo non è stato risparmiato e ha registrato il 10% degli attacchi.

A livello globale, l’aumento degli attacchi ha colpito in particolare il settore governativo, militare e delle forze armate, con un incremento del 45% rispetto al 2023. Anche il settore sanitario ha visto un aumento degli attacchi del 19%, mentre il commercio all’ingrosso e al dettaglio è stato tra i più colpiti, con un incremento del 92% rispetto all’anno precedente. Preoccupa in particolare il dato sulla manifattura e la logistica in Italia: oltre un quarto degli attacchi mondiali a questi settori ha avuto come bersaglio realtà italiane.

Le tecniche d’attacco più diffuse

Il malware si conferma la principale minaccia informatica, responsabile di oltre un terzo degli attacchi in Italia e nel mondo. In particolare, il ransomware ha continuato a crescere, con un aumento dell’11% su scala globale.

Phishing e ingegneria sociale sono aumentati del 33% a livello globale, segno che le truffe informatiche basate sull’inganno umano continuano a essere una strategia efficace per i criminali informatici. 

Gli attacchi DDoS, che mirano a sovraccaricare i sistemi rendendoli inaccessibili, sono cresciuti del 36% su scala mondiale, mentre in Italia si è osservata una netta diminuzione della stessa percentuale, suggerendo un possibile miglioramento nelle misure di difesa adottate. 

Infine, lo sfruttamento delle vulnerabilità note e zero-day ha rappresentato il 15% degli incidenti globali. Questo dimostra come le falle nei sistemi informatici continuino a essere un punto debole frequentemente sfruttato dagli aggressori.

L’Europa e l’Italia sempre più nel mirino

Nel 2024, l’Europa ha registrato un aumento del 67% degli attacchi informatici, con oltre i due terzi degli incidenti globali concentrati tra il continente europeo e quello americano. Il fenomeno è attribuibile sia a una maggiore trasparenza nella divulgazione degli incidenti, sia al crescente interesse dei criminali informatici verso queste aree.

In particolare, l’Italia ha mostrato una percentuale di attacchi con impatto elevato superiore alla media globale (53% contro il 50%), sebbene gli attacchi “critici” siano stati meno frequenti rispetto ad altri Paesi. Questo potrebbe indicare una maggiore esposizione ad attacchi meno sofisticati ma più frequenti, rendendo urgente un rafforzamento delle strategie difensive.

Un futuro sempre più incerto

Il Rapporto Clusit 2025 evidenzia come il cyberspazio sia diventato il campo di battaglia privilegiato non solo per la criminalità organizzata, ma anche per attori statali e gruppi hacktivist. La crescente integrazione delle offensive digitali nei conflitti geopolitici rende sempre più complessa la difesa delle infrastrutture critiche.