Gennaio è tradizionalmente il mese per fare il punto della situazione, e la sicurezza informatica non fa eccezione. Per questo motivo, ci affidiamo ai dati pubblicati nell’ultimo rapporto CLUSIT del 2025, relativo ai 12 mesi precedenti.
La situazione italiana è particolare: da un lato si conferma la tendenza di aumento degli attacchi informatici e dall’altro si è creato un panorama completamente diverso da quello globale. Nel 2025, il 54% degli incidenti informatici è stato causato dall’attivismo hacker, che prende di mira strutture governative, militari e delle forze dell’ordine. Questa percentuale nel resto del mondo è solo dell’8%.
Cosa succede nel nostro Paese? Quali sono gli attacchi informatici più frequenti in Italia? E cosa possiamo fare per proteggerci online? Ne parliamo in questo articolo del Mediacenter di Panda Security.
In questo post:
- Qual è la situazione della sicurezza informatica in Italia nel 2026?
- Quali sono le minacce più diffuse e pericolose?
- Perché l’Italia è così esposta agli attacchi?
- Cosa possiamo fare per difenderci (come individui)?
Buona lettura!
Attacchi informatici Italia: la situazione degli ultimi mesi
I dati degli ultimi mesi mettono in luce una situazione molto particolare:
- Nel 2024 si sono registrati 55.810 casi di crimini informatici in Italia, con un incremento del 10,8% rispetto al 2023.
- Il 43% degli attacchi informatici colpisce le PMI.
- L’Italia riceve il 10% di tutti gli attacchi mondiali.
- Il 54% degli incidenti è dovuto all’attivismo hacker (nel mondo è l’8%) e il restante 46% al cybercrimine.
- L’82% degli incidenti nel 2025 ha gravità alta o critica; nel 2020 erano circa il 50%.
Queste cifre ci aiutano a farci un’idea generale della situazione, ma è importante contestualizzare i numeri per capire cosa significano, che implicazioni hanno per gli utenti comuni e quali sono le cause.
Attivismo hacker: la particolarità italiana
Il 54% degli incidenti informatici avvenuti in Italia è causato da attacchi di attivismo hacker, anche noto come hacktivism (hacking + activism). Perché così tanti e perché sono riusciti a superare perfino il cybercrimine?
È difficile dare una risposta senza toccare la politica, per cui ci limiteremo a segnalare alcuni aspetti importanti:
- Gli attivisti hacker cercano visibilità e colpiscono soprattutto PA, istituzioni governative, militari e forze dell’ordine.
- Con le stesse parole del rapporto CLUSIT: “colpire questo tipo di target genera grande attenzione da parte dell’opinione pubblica, amplificando la visibilità del messaggio che gli attaccanti vogliono veicolare.”
- L’attivismo hacker ha un basso costo d’entrata e un impatto molto alto in Italia, perché il nostro Paese ha difese informatiche disomogenee e frammentate.
In sintesi, siamo un bersaglio relativamente facile per questo tipo di attacchi che hanno una funzione dimostrativa e politica, anche se non vanno confusi con il terrorismo cibernetico proveniente da altri Paesi, come Cina, Russia e Stati Uniti.
Attacchi informatici più diffusi in Italia
Gli altri risultati importanti delle ricerche condotte dal CLUSIT confermano una tendenza che è ormai in atto da anni. Il crimine informatico utilizza principalmente 3 armi:
- Truffe e phishing.
- Malware.
- Ransomware.
Truffe e Phishing
Se potessimo esprimere un desiderio di cybersecurity e chiedere l’immunità da un solo tipo di minacce informatiche, sarebbero sicuramente le truffe (e l’ingegneria sociale con cui vengono organizzate).
Vediamo solo un dato per capire meglio la portata del problema: ogni giorno vengono inviate 3,4 miliardi di email di phishing. L’obiettivo di questi attacchi, lo ricordiamo, è convincere i destinatari a visitare siti fraudolenti e condividere dati personali.
Con questi dati, il criminale cerca di accedere agli account online della vittima per rubare denaro o li utilizza per soppiantare la sua identità e realizzare altri attacchi.
Le truffe continuano ad aumentare e sono sempre più efficaci grazie all’uso dell’intelligenza artificiale generativa, che perfeziona i messaggi in tutte le lingue del mondo e progetta pagine web molto simili a quelle delle aziende imitate dagli attaccanti.
LEGGI ANCHE: Virus IA: come funzionano i nuovi malware basati sull’intelligenza artificiale.
Malware
Per quanto riguarda il malware, c’è un’altra novità: aumenta l’uso di malware semplici e facili da distribuire. La strategia degli attacchi si concentra sulla quantità e la pervasività piuttosto che sulla qualità e la targetizzazione.
I canali più usati sono ancora le email di phishing, i siti infetti, le vulnerabilità di software e hardware e la catena di approvvigionamento (alcuni malware vengono iniettati durante lo sviluppo e la distribuzione dei software).
In sintesi, gli attacchi aumentano ma sono meno intensi e sofisticati. Da un lato questa è una buona notizia, perché significa che con un po’ di attenzione e i software di sicurezza giusti ci si può proteggere efficacemente.
Dall’altro lato, però, significa anche che ormai il malware è ovunque e bisogna stare sempre all’erta, sia quando riceviamo un’email o giochiamo online sia durante qualsiasi altra attività online.
Ransomware
E per finire c’è il ransomware, una delle minacce più sottovalutate di sempre. Molte persone e aziende credono che si tratti di un pericolo solo per le grandi organizzazioni, ma è proprio il contrario. Grazie a modelli di diffusione capillari e semplici, i criminali che usano questo tipo di attacco puntano a fare molte vittime e non poche ma buone.
In media, si stima che il costo di un attacco ransomware per una PMI è di 35.000 euro e anche i singoli utenti sono esposti, a causa delle tecniche di doppia estorsione: il criminale fa leva sia sul bisogno di recuperare i dati sia sulla minaccia di pubblicare ciò che ha trovato al loro interno.
Come proteggersi dalle minacce informatiche nel 2026
I principi di base della sicurezza informatica personale rimangono validi: difese a più livelli, controllo degli accessi, uso di software di sicurezza di alta qualità e molta, molta attenzione online, perché l’anello debole è sempre l’errore umano.
Detto questo, ci sono alcune particolarità da sottolineare alla luce degli ultimi dati sugli attacchi informatici in Italia e delle necessità di sicurezza del 2026:
- Proteggi prima gli account e poi i dispositivi: l’account è il vero bersaglio e molti attacchi malware e ransomware partono proprio da account compromessi. Per proteggerli, è fondamentale impostare password uniche, usare un password manager e attivare l’autenticazione a 2 fattori.
- Impara a riconoscere le truffe e gli attacchi “banali”: il vero pericolo non è la minaccia sofisticata, ma la sedicesima email di phishing che ricevi nell’arco della settimana e che supera le tue difese e ti convince ad aprirla. I nuovi messaggi di phishing possono essere scritti anche molto bene, quindi fai attenzione più al contenuto che alla forma.
- Imposta backup automatici online e offline: per difenderti dall’aumento dei ransomware, è fondamentale avere sempre a disposizione una copia di backup aggiornata dei documenti importanti. Per questo motivo, l’ideale è avere una copia su un servizio di archiviazione cloud, come OneDrive di Microsoft, e una su un supporto fisico esterno, ad esempio una chiavetta USB.
- Riduci la superficie d’attacco: approfitta dell’inizio dell’anno per fare pulizia tra app non aggiornate, account inutilizzati e tutti i potenziali punti di ingresso per attacchi e malware.
- Mantieni sempre aggiornato tutto: non solo per le nuove funzionalità, ma per risolvere le vulnerabilità che vengono scoperte nel tempo e che sono ancora uno dei modi principali con cui i cybercriminali riescono a compromettere account e dispositivi.
Segui questi consigli per difendere al meglio i tuoi dati, la tua privacy e, in ultima istanza, i tuoi soldi nel 2026.
In questo post abbiamo visto quali sono gli attacchi informatici più diffusi in Italia negli ultimi tempi, le cause possibili e le implicazioni per gli utenti finali come te. Difendersi è possibile: basta tenere alta la guardia e concentrarsi sulle cose importanti!
CONTINUA A LEGGERE: Aggiornare programmi e dispositivi: perché è importante
Buona navigazione e buona difesa dagli attacchi informatici nel 2026!