L’Italia non è mai stata così esposta alle minacce digitali. Nel corso del 2025, il nostro Paese ha attirato il 9,6% degli incidenti informatici mondiali, con un’impennata del 42% rispetto all’anno precedente.
A fotografare questo scenario è il Rapporto Clusit 2026, la principale analisi italiana sulla cybersicurezza, che descrive una situazione di crescente vulnerabilità strutturale. Solo nel 2024 erano già stati registrati 357 incidenti gravi in Italia, con un incremento del 15,2% rispetto all’anno precedente, e il 2025 ha ulteriormente aggravato il quadro.
In questo articolo parliamo di:
Numeri sul Cybercrime in Italia
I numeri globali confermano la tendenza: nel 2024 sono stati registrati 3.541 incidenti cyber nel mondo, un aumento del 27% rispetto al 2023, quasi il doppio rispetto al 2020. L’Italia si inserisce in questo trend con una peculiarità: è diventata un laboratorio per i criminali informatici, che qui trovano infrastrutture parzialmente vulnerabili e una cultura della sicurezza digitale ancora disomogenea.
Il cybercrime come industria
Non si tratta più di hacker solitari che agiscono nei garage. Nel 2025 il cybercrime ha assunto una dimensione industriale, con organizzazioni strutturate che operano con logiche aziendali, divisione dei compiti e persino servizi di assistenza post-attacco. Il modello cosiddetto cybercrime-as-a-service permette oggi di acquistare online malware, ransomware e strumenti di attacco come fossero servizi pronti all’uso, consentendo anche a gruppi poco strutturati di condurre operazioni sofisticate.
A rendere il fenomeno ancora più insidioso è il ruolo dell’intelligenza artificiale. Le frodi basate sull’AI hanno subito un’impennata senza precedenti: i deepfake, volti e voci simulati digitalmente, sono aumentati di oltre dieci volte rispetto all’inizio del 2024, mentre le identità sintetiche, costruite mescolando dati reali e fittizi, sono cresciute del 300%. Le vecchie email sgrammaticate hanno lasciato il posto a cloni perfetti, indistinguibili dagli originali.
Chi viene colpito e come
Nessun settore è al riparo. Le organizzazioni italiane hanno subito in media 2.334 attacchi informatici alla settimana nel 2025, un valore superiore del 18% rispetto alla media mondiale. I settori più colpiti sono quello governativo, i servizi finanziari e i beni di consumo.
Il Ransomware
Il ransomware, il tipo di attacco che cifra i dati e chiede un riscatto per restituirli, rappresenta la minaccia più devastante per le imprese. L’Italia si è piazzata al sesto posto nella classifica mondiale dei Paesi più colpiti dal ransomware nel 2025, con 162 attacchi documentati, preceduta solo da Stati Uniti, Regno Unito, Germania, Canada e Francia. Il settore manifatturiero è risultato il più bersagliato, con 27 aziende colpite, seguito dal tecnologico con 16 casi e dalla sanità con 7.
Il manifatturiero è particolarmente esposto perché opera spesso con infrastrutture informatiche molto datate, sistemi che non possono essere aggiornati senza interrompere la produzione, creando un circolo vizioso che è terreno fertile per gli attaccanti. Per aziende, enti pubblici e strutture sanitarie, un attacco ransomware può tradursi in fermi operativi, danni reputazionali, costi di ripristino e conseguenze normative anche gravi.
Il cittadino comune non è escluso
Sarebbe un errore pensare che il rischio riguardi solo le grandi organizzazioni. Nel 2025 sono state rilevate in Italia oltre 23,4 milioni di transazioni finanziarie compromesse e oltre 3.600 account commerciali fraudolenti, con un incremento di 2,5 volte rispetto all’anno precedente.
Il phishing
Il phishing, le email e i messaggi ingannevoli che simulano comunicazioni legittime di banche, corrieri o istituzioni, resta la porta d’ingresso più comune. L’efficacia di queste tecniche dipende dalla capacità di sfruttare distrazione, urgenza percepita e fiducia nei confronti di mittenti apparentemente legittimi.
Anche le piccole imprese e i professionisti sono nel mirino. Il 37,8% delle PMI italiane intervistate nel rapporto ha dichiarato di aver subito uno o più attacchi informatici, spesso senza disporre delle risorse per fronteggiarli adeguatamente.
Perché l’Italia è particolarmente vulnerabile
L’hacktivismo, attacchi condotti da gruppi con motivazioni politiche o ideologiche, è cresciuto in Italia del 145% nel 2025 rispetto all’anno precedente, passando da 80 a 196 incidenti. Il nostro Paese rappresenta da solo il 64% degli eventi di questo tipo censiti a livello mondiale nel campione analizzato da Clusit. Un primato che riflette la nostra posizione geopolitica e la visibilità internazionale acquisita negli ultimi anni.
A questo si aggiunge una debolezza strutturale nelle difese: l’Italia risulta particolarmente esposta anche a causa di una preparazione ancora disomogenea delle organizzazioni pubbliche e private. Investimenti insufficienti in cybersicurezza, scarsa formazione del personale e sistemi non aggiornati sono fattori che, sommati, rendono il Paese un obiettivo appetibile su scala globale.
Cosa si può fare
La risposta non può essere solo tecnologica. Gli esperti concordano che la formazione rimane la prima linea di difesa: riconoscere un tentativo di phishing, usare password robuste e attivare l’autenticazione a due fattori sono misure alla portata di tutti.
Per le aziende, investire in monitoraggio continuo, piani di risposta agli incidenti e backup regolari non è più un’opzione ma una necessità perché il cybercrime è fenomeno in crescita, e non sceglie le sue vittime per grandezza o importanza ma sulla base di chi è meno preparato.
