Aumento degli attacchi informatici in Italia: dati e tendenze del primo semestre 2025
Nei primi sei mesi del 2025, l’Italia ha registrato 1 549 eventi cyber, con una crescita del 53% rispetto allo stesso periodo del 2024. Tra questi, 346 si sono rivelati veri e propri incidenti con impatto operativo, raddoppiando rispetto all’anno precedente. La crescita non è solo quantitativa: la sofisticazione degli attacchi e la loro diffusione settoriale pongono nuove sfide alla sicurezza digitale nazionale.
I settori colpiti e le tecniche di attacco più diffuse
La Pubblica Amministrazione, sia centrale che locale, continua a essere uno dei bersagli preferiti, insieme alle telecomunicazioni e al settore energetico. Ad aprile, campagne di spear phishing hanno colpito in modo mirato le telco, mentre a marzo una falla in un fornitore digitale ha esposto numerosi enti locali. Il ransomware, con 91 casi confermati, ha mantenuto livelli simili al 2024 ma ha causato conseguenze gravi su strutture ospedaliere, università e fornitori pubblici.
Anche gli attacchi DDoS sono aumentati in modo significativo: +77% rispetto allo scorso anno, raggiungendo 598 episodi. Una campagna durata quasi due settimane a giugno ha colpito 124 obiettivi con 275 attacchi riconducibili a gruppi filo-russi. In parallelo, il phishing ha generato oltre 1 530 URL fraudolenti, mentre i casi di esposizione di dati hanno toccato quota 186, riguardando piattaforme di e-commerce, servizi in streaming e uffici della PA.
La risposta nazionale e il potenziamento della resilienza
L’entrata in vigore della legge 90/2024 e del decreto legislativo 138/2024 ha dato nuovo impulso alla capacità di monitoraggio e risposta. Ne sono esempio i 638 indirizzi IP vulnerabili individuati, tra cui dispositivi Citrix NetScaler colpiti da CitrixBleed 2, e quasi 1 980 device infetti da malware come IcedID, Smokeloader e Bumblebee.
A marzo, ben 1 245 impianti di videosorveglianza risultavano controllati dalla botnet Eleven11bot. Il CSIRT Italia ha intensificato l’attività: 23 144 allerte inviate (+9%) e 329 advisory tecnici pubblicati, contenenti misure correttive e strumenti di mitigazione.
Nel bilancio tra minacce crescenti e capacità di risposta, ciò che emerge è una consapevolezza nuova e più matura: la resilienza cyber non è solo difesa tecnica, ma anche cultura organizzativa e cooperazione tra pubblico e privato.
Uno sguardo al futuro della sicurezza digitale
La crescente sofisticazione degli attacchi e la rapidità con cui evolvono i metodi di intrusione impongono un salto di qualità. La prevenzione non può più basarsi soltanto su strumenti tecnologici: serve un ecosistema reattivo, fondato sulla formazione continua, sull’interazione tra soggetti istituzionali e sull’integrazione delle buone pratiche nella quotidianità organizzativa. La strada è tracciata, ma la velocità con cui percorrerla dipenderà dalla capacità collettiva di trasformare la minaccia in opportunità di rafforzamento strutturale.
