Cyber attacchi in aumento: nel 2025 +49% rispetto al 2024 secondo il rapporto Clusit 2026

iStock

Il nuovo Rapporto Clusit 2026, realizzato dall’Associazione italiana per la Sicurezza Informatica, evidenzia un sostanziale incremento dei cyberattacchi, andando a confrontare i dati del 2025 con quelli del 2024.

Anche in Italia si registra un sostanziale aumento degli attacchi, con alcuni settori che risultano essere molto più colpiti rispetto ad altri. Andiamo a riepilogare tutti i dati riportati dal rapporto.

• Crescono gli attacchi
• Il cybercrimine è la causa degli attacchi 
• Chi sono le vittime
• I malware sono protagonisti
• Crescono gli eventi ad alto impatto
• I numeri del SOC di Fastweb + Vodafone
• Il commento di Clusit

Crescono gli attacchi

Secondo Clusit, il 2025 è stato un anno da record per quanto riguarda gli attacchi informatici, con un totale di 5.265 eventi e un incremento del 49% rispetto all’anno precedente. Questo dato è il più alto fino a oggi (il Rapporto Clusit registra i dati dal 2011).

In Italia, in particolare, gli attacchi informatici sono estremamente diffusi. Il nostro Paese, infatti, è stato colpito nel 9,6% dei casi. La crescita percentuale rispetto al 2024 è pari al 42% (quindi più bassa rispetto alla media globale) per un totale di 507 incidenti registrati (nel 2024 erano 357). Ricordiamo che un aumento degli attacchi è stato confermato anche dagli ultimi dati ACN sul tema.

Complessivamente, il 58% degli attacchi informatici è avvenuto in territorio americano o europeo, con una crescita, rispettivamente, del 41% e del 21%. Il grafico mostra la distribuzione geografica.

Il cybercrimine è la causa degli attacchi 

L’obiettivo dei cybercriminali continua a essere quello di estorcere denaro. Questa motivazione, infatti, è stata rilevata nell’89% degli attacchi registrati, con una crescita del 55% rispetto all’anno precedente.

Secondo Clusit, in particolare, esiste un legame tra criminalità tradizionale e criminalità digitale, con i proventi della criminalità tradizionale che spesso vengono “reinvestiti” nel mondo digitale, con l’obiettivo di moltiplicare i guadagni di attività illecite.

Da segnalare una sostanziale crescita anche del fenomeno dell’Attivismo, che registra un incremento del 10% mentre restano stabili Spionaggio/Sabotaggio e Guerra dell’Informazione. 

Per quanto riguarda l’Italia, in particolare, si registra l’attività di due tipologie di attaccanti ovvero i cybercriminali (61%) e gli attivisti (39%) mentre il peso degli altri incidenti informatici è minimo.

Chi sono le vittime

Analizzando le vittime, invece, si nota che quasi un quinto degli attacchi a livello globale è avvenuto a danno di obiettivi multipli, con l’obiettivo di colpire indiscriminatamente organizzazioni di differenti settori e dimensioni.

Da segnalare, invece, che il 12% degli attacchi è riservato al settore governativo, militare e delle Forze dell’ordine, mentre l’11% alla sanità. Segue il comparto manifatturiero con l’8% degli attacchi globali (ma con una crescita del 79%).

I numeri si invertono in Italia dove il settore Governativo, Militare e delle Forze dell’Ordine è stato il più colpito, risultando la vittima di attacchi nel 28% dei casi, con una crescita del 290% su base annua. Seguono il manifatturiero (12,6%) e la categoria “Multiple Targets” (12,4%).

I malware sono protagonisti

Per quanto riguarda le modalità di attacco, invece, un incidente su quattro ha visto come protagonista un malware. Questo tipo di tecnica si conferma la più efficace.

Da segnalare, però, che per un terzo degli attacchi non è stato possibile determinare la tecnica utilizzata (in gergo si parla di attacchi “undisclosed“).

In Italia, invece, gli attacchi sono avvenuti principalmente in incidenti DDoS (38,5% dei casi, erano il 21% nel 2024) mentre il malware è sceso al 23% dei casi (con una perdita di 14 punti su base annua). 

Da segnalare anche che le vulnerabilità vengono sfruttate nel 16,5% dei casi, con una crescita del 65%, mentre gli attacchi sferrati con tecniche di Phishing e Social Engineering subiscono un incremento del 75%, con il contributo sostanziale dell’IA.

Crescono gli eventi ad alto impatto

Analizzando la gravità degli incidenti, invece, si registra un trend preoccupante. Il numero di incidenti “ad alto impatto” (High nel grafico seguente) nel 2025 è cresciuto del 66% rispetto all’anno precedente, attestandosi al 55% del totale. Gli incidenti a media/bassa gravità costituiscono meno del 15% del totale. Gli incidenti “critici” o di gravità “estrema” sono cresciuti del 60%. 

I numeri del SOC di Fastweb + Vodafone

Secondo i dati del Security Operations Center (SOC) di Fastweb + Vodafone, nel corso del 2025 sono stati registrati oltre 87 milioni di eventi di sicurezza in Italia con un aumento del 26%.

In questa categoria rientrano attività sospette e potenzialmente malevoli. Viene evidenziato anche che  il numero di indirizzi IP unici infetti è più che raddoppiato rispetto al 2024. Di conseguenza, la superficie di attacco continua ad ampliarsi.

Da segnalare, però, che si riduce il numero di varianti di malware identificate, con gli attacchi che si concentrano sulle soluzioni più efficaci, mentre crescono gli attacchi DDoS, con quasi 6.000 eventi e un aumento del 26%

Il commento di Clusit

 Anna Vaccarelli, presidente di Clusit, ha dichiarato: “L’Intelligenza Artificiale ridefinisce la cybersicurezza: i sistemi agentici autonomi potenziano la difesa, ma introducono nuove sfide, quali vulnerabilità manipolabili – tramite dati di addestramento alterati o difetti di progettazione – rendendo l’IA stessa un’arma potente in mano agli attaccanti, dalla creazione di software malevolo, a tecniche raffinate di esplorazione delle vulnerabilità. Serve dunque diffondere consapevolezza e adottare strategie oltre le barriere classiche: prevenzione avanzata, monitoraggio costante e progettazione resiliente”.

Per ulteriori dettagli è possibile consultare il sito Clusit. Il rapporto sarà presentato al pubblico in occasione della sessione di apertura del Security Summit Milano 2026.