Italia sotto attacco: nel 2025 cyberminacce crescono del 600% contro la Difesa, domina l’hacktivism

Nel primo semestre del 2025 l’Italia si conferma tra i Paesi più colpiti al mondo da attacchi informatici, subendo oltre un decimo delle minacce globali con un numero record di incidenti cresciuti del 36% rispetto al semestre precedente.

Secondo il rapporto Clusit 2025, l’Associazione Italiana per la Sicurezza Informatica, nel periodo gennaio-giugno il 10,2% degli attacchi mondiali ha avuto come obiettivo infrastrutture italiane, un dato in aumento rispetto al 9,9% del 2024 e ben superiore al 3,4% del 2021. Questo scenario pone il nostro Paese nella condizione di dover affrontare una pressione costante e anomala, soprattutto sul comparto governativo e militare, che registra un incremento del 600% su base annua nelle offensive cyber.

L’elemento più allarmante del 2025 è la netta prevalenza degli attacchi di matrice politica, detti hacktivism, che per la prima volta superano quelli tradizionali di cybercrime: rappresentano il 54% degli eventi rilevati contro il 46% riferibile a finalità economiche. A differenza del cybercrime, infatti, l’hacktivism ha come scopo la diffusione di messaggi politici, sociali o ideologici, il sabotaggio e la destabilizzazione di istituzioni e servizi, senza ricerca di profitto. Numerosi episodi recenti di attacchi contro portali bancari, industriali e pubblici risultano riconducibili a gruppi filorussi o legati a strutture governative estere, impegnati in campagne coordinate di pressione geopolitica.

Gli attacchi verso il settore Difesa e governativo non solo sono il più frequente, con oltre il 40% degli incidenti nel primo semestre 2025, ma anche i più gravi, con impatti critici e elevati che raggiungono l’82% degli eventi globali. Le tecniche prevalenti adottate in Italia sono i DDoS, pari al 54% degli attacchi, molto superiori alla media globale, e campagne di phishing sempre più sofisticate. L’obiettivo dichiarato degli attori ostili è mettere in crisi le capacità organizzative e logistiche dei fornitori strategici, minando la sicurezza nazionale e i servizi essenziali.

Il settore trasporti e logistica è il secondo più colpito, con un aumento degli incidenti pari a una volta e mezza quelli del 2024, a cui seguono il manifatturiero (13%) e il commercio all’ingrosso e dettaglio, tutti bersagliati da attacchi mirati a interrompere catene di fornitura e distribuzione. Questa crescente complessità rende sempre più difficile difendersi efficacemente, costringendo il governo italiano ad avviare la costituzione di un esercito di hacker nel Ministero della Difesa dedicato alla prevenzione e alla risposta agli attacchi.

Gli esperti avvertono che se questa tendenza persistesse, la minaccia cyber potrebbe estendersi a tutto il sistema socio-economico nazionale, esacerbando un problema in rapida evoluzione che richiede un piano nazionale di difesa digitale coordinato e strutturato. L’Italia, con una quota sproporzionata di attacchi rispetto al proprio peso demografico ed economico, si trova oggi al centro di una battaglia digitale globale che coinvolge interessi politici, militari e sociali di primaria importanza.

Fonti:

• Tgcom24, "Italia sotto attacco: +600% cyber minacce alla Difesa - Rapporto Clusit 2025" https://www.tgcom24.mediaset.it/cronaca/cyberattacchi-italia-clusit-2025-difesa-hacktivism_105570176-202502k.shtml

• Cyberoo Blog, "Nuovo Rapporto Clusit 2025: sfide, debolezze e minacce in crescente escalation" (novembre 2025) https://blog.cyberoo.com/rapporto-clusit-2025/