L’Europa ha registrato un quarto di tutti gli incidenti informatici a livello globale avvenuti nel primo semestre del 2025, segnando però un -5% rispetto al precedente periodo di rilevazione. E’ quanto dicono i dati dell’ultimo Rapporto Clusit 2025 sugli attacchi informatici nella prima metà dell’anno, che rispecchia in qualche modo l’avanzare di digitalizzazione e sviluppo delle normative in tema di cybersecurity nel mondo. Il rapporto mostra infatti una situazione stabile per il continente americano (35% del totale attacchi cyber), un notevole incremento degli incidenti nel continente asiatico, con il 19% del totale degli eventi, in crescita del +7%, e un numero di attacchi che nel solo primo semestre 2025 in valore assoluto ha superato il numero di incidenti avvenuti in tutto il 2024 (+121%).
Focalizzandoci quindi sull’Italia, per il nostro Paese nella prima metà del 2025 sono noti 280 incidenti informatici di particolare gravità, che equivalgono al 75% di tutti gli eventi rilevati nell’intero 2024. Il trend è pertanto in continua crescita, e il numero di incidenti registrati in Italia è stato pari al 10,2% del totale degli attacchi avvenuti a livello globale. Un dato che segna comunque un miglioramento rispetto al secondo semestre 2024, quando la quota era pari al 12,3%, ma che si mantiene ancora superiore al 9,6% del primo semestre 2023 e al 7,1% del primo semestre 2024.
La tipologia che ha segnato il maggior numero di incidenti in Italia è relativa alla categoria Hacktivism, con una incidenza del 54%. Da notare come nel nostro Paese questa tipologia di incidenti abbia avuto un forte impatto, se confrontata con l’8% della percentuale di incidenti cyber a livello mondiale, superando quindi il Cybercrime, che in Italia scende al 46%. Va però rilevato che, in valore assoluto, gli incidenti afferenti al Cybercrime in Italia nella prima metà del 2025 (130 eventi) hanno superato il numero di quelli registrati nella prima metà del 2024 (89 incidenti). Il notevole peso dell’Hacktivism mostra inoltre come le organizzazioni italiane siano particolarmente vulnerabili ad attività con finalità dimostrativa, a matrice politica o sociale.
Nella tipologia delle vittime, il maggior numero di incidenti in Italia è stato registrato in ambito Governativo / Militare / Law Enforcement (37,9% del totale), che da soli hanno rappresentato ben il 279% del totale eventi avvenuti in tutto il 2024 verso questo settore. Un dato che può essere ricondotto anche alla crescita del fenomeno dell’hacktivism, che comprende attacchi di natura dimostrativa rivolti principalmente a istituzioni pubbliche e militari, considerate simboli del potere e dell’autorità dello Stato. Al secondo posto per tipologia di vittime in Italia si trova il settore Transportation / Storage, con il 16,8% degli incidenti. Il settore ha così registrato in soli sei mesi una volta e mezzo il totale degli incidenti cyber avvenuti nell’intero 2024. Un incremento del 10% dell’incidenza sul totale del campione, un trend riconducibile alla volontà degli attaccanti di colpire settori fortemente dipendenti dalle filiere di trasporto e logistica, nonché di generare eventi di ampia portata che impattano simultaneamente più filiere di mercato. Le violazioni lungo la supply chain hanno infatti prodotto effetti trasversali su numerosi soggetti coinvolti.
Un settore molto rappresentativo del tessuto italiano è quindi il Manifatturiero, che in Italia ha infatti sempre registrato un notevole numero di incidenti informatici, a differenza di quanto accade su scala mondiale, dove nella prima metà del 2025 è stato l’obiettivo degli hacker solo per l’8% dei casi. La quota di attacchi verso il comparto Manufacturing in Italia nello stesso periodo è quindi stata pari al 13% del totale, mantenendosi però sostanzialmente stabile rispetto al passato. Seguono quindi la categoria Multiple Targets (6%) e il settore ICT (5%): questo ultimo dato indica una fragilità delle infrastrutture digitali a livello di sicurezza informatica, che in caso di attacco può avere un impatto a cascata sulle organizzazioni che ne utilizzano i servizi. Secondo il Clusit, questi dati delineano nel loro insieme un quadro preoccupante delle capacità di protezione, sia nelle organizzazioni pubbliche sia nelle imprese. Persistono infatti vulnerabilità e l’adozione di tecniche di difesa non adeguate rispetto a quelle, sempre più sofisticate, utilizzate dagli attaccanti anche grazie all’impiego dell’intelligenza artificiale. Uno scenario che rende necessarie contromisure all’altezza del livello tecnologico raggiunto dagli hacker.
La tecnica più diffusa tra gli incidenti cyber in Italia nella prima metà del 2025 è quindi stata quella dei DDoS, con il 54% degli eventi e un peso molto superiore a quello che la stessa tipologia di attacco ha nel mondo, dove rappresenta solo il 9% del totale. Un’incidenza che, come già accennato, si lega alla numerosità delle campagne di Hacktivism registrate nel nostro Paese nei primi sei mesi di quest’anno, che impiegano appunto tecniche DDoS al fine di interrompere la capacità di organizzazioni o istituzioni di erogare servizi. Al secondo posto si trovano quindi le tecniche Malware, con il 20% degli eventi (nel mondo sono stati il 25% del totale), in lieve calo rispetto al passato: gli incidenti di questa tipologia di attacco costituiscono infatti circa il 40% di tutti gli eventi avvenuti nel 2024. Dopo il terzo posto detenuto dagli incidenti Undisclosed (15%, incidenti per i quali le tecniche impiegate non sono di pubblico dominio), si trovano quindi eventi che sfruttano Vulnerabilità (5%), anche questi in diminuzione (sono stati il 19% del totale incidenti analoghi registrati nel corso del 2024). Tecniche di Phishing / Social Engineering sono state infine utilizzate nel 4% degli incidenti registrati in Italia tra gennaio e giugno 2025.
Guardando infine alla gravità degli incidenti, l’Italia mostra un quadro che si discosta da quello globale: nel nostro Paese la severity Critical è stata più bassa, 7% contro il 29% nel mondo, e lo stesso dicasi per quella High (33% degli incidenti di cybersicurezza in Italia, contro il 53% nel mondo). Al contrario, in Italia è molto più alta la quota di incidenti di gravità Medium, 60% (in crescita dal 41% registrato nel primo semestre 2024), contro il 18% a livello globale. Segnale in sé positivo, indice di come gli attacchi nel nostro Paese danneggino in maniera critica molto meno che nel resto del mondo. Vale altresì la considerazione che in Italia è stata molto alta la percentuale di attacchi Hacktivism, in genere associati a una gravità mediamente bassa. Si rileva inoltre una diminuzione del livello medio di gravità rispetto a quanto accaduto nel 2024: la severity Critical resta sostanzialmente invariata (8% nel primo semestre 2024, 7% nello stesso periodo del 2025), mentre è scesa dal 50% al 33% la severity High degli incidenti. Gli esperti del Clusit danno infine una lettura della distribuzione della gravità degli incidenti in Italia, per cui sarebbe inesatto, o per lo meno relativo, affermare che nel nostro Paese gli incidenti cyber hanno una severity più bassa. I dati suggeriscono piuttosto che, mentre nel mondo attacchi che avrebbero potenzialmente gravità minore vengono prevenuti o mitigati in maniera più efficace, in Italia colpiscono invece con successo, arrivando ad avere gravità Medium, e a volte anche High.