Nei primi sei mesi del 2025 sono stati 2.755 gli incidenti cyber[1] rilevati nel mondo dai ricercatori di Clusit, Associazione Italiana per la Sicurezza Informatica. La tendenza globale del periodo mostra una crescita pari al 36% rispetto al secondo semestre del 2024.
Nel nostro Paese, tale aumento si assesta al 13%, con 280 incidenti noti di particolare gravità, che costituiscono da soli il 75% degli eventi rilevati nel 2024.
Il totale degli incidenti registrati a livello globale nel primo semestre del 2025 segna un record storico dall’inizio della pubblicazione del Rapporto Clusit, nel 2011. In particolare, negli ultimi cinque anni e mezzo si è assistito a una netta escalation delle attività ostili, con una crescente intensità e frequenza degli eventi: complessivamente, nel periodo che va dal 2020 al primo semestre 2025 sono stati registrati 15.717 incidenti, una cifra pari al 61% di quelli verificatisi a partire dal 2011[2].
I dati emergono dalla tredicesima edizione del Rapporto Clusit – la seconda nel 2025 – presentata questa mattina in apertura del tradizionale Security Summit Streaming Edition, l’appuntamento di fine anno che riunisce esperti del settore, aziende e professionisti per approfondire i temi più attuali della cybersecurity.
I ricercatori di Clusit hanno evidenziato il trend di crescita delle incursioni cibernetiche nel mondo e fornito l’analisi delle nuove minacce, evidenziando le finalità degli attacchi e le tecniche utilizzate, i settori merceologici più colpiti, la gravità degli incidenti censiti e la geografia degli incidenti.
Rispetto alla seconda metà del 2024, gli episodi rilevati sono aumentati in modo significativo, passando da una media di 337 a 459 attacchi mensili, oltre 15 al giorno, in media.
In crescita, nell’ultimo semestre, anche la gravità degli incidenti: l’impatto medio stimato a livello globale è stato infatti “critico” o “elevato” nell’82% dei casi, contro il 77% del totale nel 2024, dato che nel 2020 si assestava al 50%.
Nel nostro Paese – come è stato rilevato dagli autori del Rapporto Clusit – la quota di incidenti con gravità “critica” o “elevata” è stata invece significativamente più bassa che nel resto del mondo, rispettivamente il 7% in Italia, contro 29% nel mondo e il 33% in Italia verso 53% a livello globale.
Gli incidenti di gravità “media”, al contrario, hanno avuto un’incidenza molto più alta in Italia arrivando a rappresentare il 60% degli incidenti, contro il 18% a livello globale. Ovvero, nel nostro Paese gli attacchi sembrano danneggiare meno che nel resto del mondo: gli incidenti con impatto medio sono molto più numerosi, ma i loro danni risultano circoscritti.
Una tendenza di lungo periodo: alcune riflessioni dei ricercatori Clusit
“Le analisi dei dati da parte di Clusit, a livello nazionale e globale, mettono in evidenza un marcato squilibrio tra la crescente capacità offensiva degli attaccanti e l’efficacia delle contromisure, purtroppo sempre più a vantaggio degli attaccanti. La difficoltà crescente nel difendersi porta a un aumento significativo dei rischi e, se questa tendenza dovesse consolidarsi, il problema rischia di espandersi coinvolgendo tutto il sistema organizzativo, industriale e sociale”, ha commentato Anna Vaccarelli, presidente di Clusit.
Questo, insieme all’incremento delle minacce e della loro gravità, ha portato i ricercatori di Clusit a ribadire che ci troviamo di fronte a una tendenza consolidata e di lungo periodo.
Gli stessi notano che, oltre all’allarmante aumento delle attività di matrice criminale, le operazioni condotte dagli Stati, direttamente o tramite gruppi sponsorizzati, sembrano ormai diventate la norma, e vengono implementate in modo sistematico grazie ad un sofisticato arsenale di strumenti offensivi, con diverse finalità ed intensità.
“Questo approccio dei cybercriminali” secondo Anna Vaccarelli, “si aggiunge alle tradizionali attività di spionaggio e si concentra su infrastrutture e piattaforme governative, civili e industriali. A ciò si accompagna una persistente attività di disinformazione verso la popolazione, che genera disorientamento e incertezza come mai in passato”.
La situazione italiana
Il nostro Paese si colloca tra le nazioni che più risultano incapaci di contenere gli attacchi: nel primo semestre dell’anno, il 10,2% degli incidenti a livello mondiale si è infatti verificato in Italia, contro il 9,9% del 2024, confermando una escalation dal 3,4% del 2021 e dal 7,6% del 2022.
I ricercatori di Clusit hanno inoltre evidenziato che nel 2025 l’Italia – rispetto alla media globale – è stata molto più colpita da incidenti di tipo DDoS realizzati da gruppi di sedicenti attivisti che, in realtà, sono molto probabilmente sabotatori coordinati da strutture governative russe. Pur trattandosi di incidenti con impatti di livello tipicamente medio-basso, la loro frequenza, secondo gli esperti, rende necessarie azioni di mitigazione specifiche.
“In proporzione al dato globale la percentuale di incidenti realizzati verso il nostro Paese risulta anomala, sia rispetto alla dimensione della popolazione che a quella del PIL nazionale, il che rappresenta uno svantaggio competitivo per il Paese”, ha dichiarato Luca Bechelli, del Comitato Direttivo Clusit.
Le finalità degli attacchi nel mondo…
Secondo gli Autori del Rapporto Clusit, la crescita in volume degli incidenti nel mondo è sostenuta da un aumento del fenomeno Cybercrime: in valore assoluto, con 2401 incidenti, nel primo semestre del 2025 si è verificato il 76% degli eventi registrati nell’anno 2024.
I fenomeni di Espionage/Sabotage e Information Warfare sono invece in calo rispetto al 2024, assestandosi ad una quota di un incidente su 10, a dispetto dell’estensione dei conflitti già attivi nel 2024 e dell’acuirsi delle ulteriori problematiche nel primo semestre dell’anno. Gli esperti di Clusit hanno evidenziato la complessità della reale attribuzione degli attacchi di Information Warfare; le tensioni in corso si riflettono invece in un aumento sostanziale degli incidenti classificabili come Hacktivism, che nei primi sei mesi del 2025 rappresentano, in valore assoluto, il 59% degli eventi di tutto il 2024.
… e in Italia
Tra quelli avvenuti in Italia nei primi sei mesi del 2025, la maggioranza degli incidenti noti si riferisce proprio alla categoria Hacktivism, che si attesta al 54%, superando a livello nazionale il peso percentuale del Cybercrime. Le organizzazioni italiane risultano particolarmente vulnerabili a iniziative con finalità dimostrativa, di matrice politica o sociale. Il dato riferito ai primi sei mesi del 2025 rappresenta più di una volta e mezza il totale degli incidenti del 2024.
Il Cybercrime è stato invece nel nostro Paese la causa del 46% del totale degli incidenti; in questa categoria, si è tuttavia verificato un numero superiore di eventi rispetto a quelli rilevati nello stesso periodo dello scorso anno (130 nel primo semestre 2025 vs 89 nel primo semestre 2024).
Chi viene attaccato nel mondo…
Gli eventi che hanno colpito con successo più settori contemporaneamente, ovvero rivolti a “Obiettivi Multipli”, hanno determinato il 21% delle vittime nel primo semestre dell’anno corrente e rappresentato oltre l’85% della quantità di incidenti registrati a livello globale nel 2024.
Al secondo posto, il settore Governativo / Militare / Forze dell’Ordine, stabile al 14%, con una quantità di incidenti che tuttavia è pari al 75% di quelli registrati nel 2024.
Il settore della Sanità, apparentemente in discesa di un punto percentuale rispetto all’anno precedente, con 337 incidenti nel primo semestre del 2025, ha realizzato il 67% dei 500 incidenti registrati nel corso del 2024.
In crescita anche la percentuale sul totale degli incidenti anche verso il settore Manifatturiero (dal 6% del 2024 all’8% nel primo semestre 2025): in questo caso, in un solo semestre il comparto ha raggiunto il 90% degli incidenti registrati in tutto il 2024.
I settori Professionale /Scientifico /Tecnico e Trasporti /Logistica hanno raggiunto e superato, in soli sei mesi, il numero di incidenti di tutto l’anno precedente: il 94% nel primo caso e addirittura il 110% per il secondo.
Anche il settore del Commercio al Dettaglio /Ingrosso si è allineato alla crescita, realizzando oltre il 65% del numero di incidenti dell’anno precedente in soli sei mesi quest’anno.
In controtendenza appare il settore Scolastico, in cui si è verificato meno del 50% degli eventi di tutto l’anno precedente.
