Il Rapporto Clusit 2026 lancia l’allarme: cresce il cybercrime e l’hacktivism esplode (+145%). L’Italia è tra i Paesi più colpiti
Un figlio ti chiama: ti dice di aver perso il telefono e di telefonare con quello di un amico, che si è messo nei guai e che ha bisogno di un bonifico immediato.
La banca ti invia un messaggio: non noti nulla di strano, è tale e quale ai messaggi che ti sono arrivati finora. Stesso logo, stesso linguaggio, tono perfino rassicurante mentre ti avverte che qualcuno sta cercando di vuotare il tuo conto corrente e ti invita a cliccare su un link per bloccare tutto.
Fino a pochi mesi fa qualche dettaglio avrebbe tradito l’inganno. Oggi no.
Perché dietro quelle truffe c’è l’intelligenza artificiale, capace di scrivere e-mail perfette, imitare una voce, personalizzare un messaggio e trasformare un banale tentativo di phishing in un raggiro quasi impossibile da distinguere dalla realtà.
La vera rivoluzione del cybercrime
Chi sta dietro al tentativo di truffa non dev’essere più un esperto informatico né passare ore a preparare un attacco. Basta un software di IA per costruire migliaia di messaggi credibili in pochi minuti, riprodurre il tono di voce di un familiare partendo da qualche secondo di audio recuperato online o confezionare una falsa comunicazione della banca senza gli errori grammaticali che fino a ieri rappresentavano il campanello d’allarme.
Il bersaglio, sempre più spesso, non è il computer ma la persona.
La tecnologia cerca di fare leva sulle emozioni: la paura di perdere i soldi, l’ansia per un figlio in difficoltà, la fretta di risolvere un problema apparentemente urgente.
E proprio perché l’inganno è costruito sulla fiducia, la vittima finisce per abbassare le difese.

Attacchi più veloci, più frequenti e più credibili
È questo il quadro che emerge dal Rapporto Clusit 2026 sulla cybersecurity, secondo cui il 2025 è stato l’anno peggiore mai registrato per gli attacchi informatici. A livello mondiale gli incidenti gravi sono aumentati del 48,7% rispetto all’anno precedente e l’84% ha avuto un impatto così elevato da costringere gli analisti a introdurre una nuova categoria di gravità, denominata “Extreme“. Gli esperti parlano apertamente di un effetto moltiplicatore dell’intelligenza artificiale, che ha reso gli attacchi più veloci, più frequenti e soprattutto molto più credibili.
La differenza rispetto al passato è tutta qui. Non arrivano più soltanto le improbabili e-mail del principe nigeriano o i messaggi pieni di errori. Oggi il finto operatore della banca conosce il tuo nome, sa presso quale istituto hai il conto, usa un linguaggio impeccabile e può persino telefonarti. Chi si spaccia per un familiare non scrive più soltanto su WhatsApp: può inviarti un audio con una voce quasi identica a quella di tuo figlio o di tua moglie. L’obiettivo è sempre lo stesso: convincerti a fare qualcosa d’impulso prima che tu abbia il tempo di verificare.

Diffidare dell’urgenza
Per questo la regola più importante è anche la più semplice: diffidare dell’urgenza. Se qualcuno chiede un bonifico immediato, un codice ricevuto via SMS o le credenziali dell’home banking, bisogna fermarsi. Se il messaggio sembra arrivare da un figlio che ha cambiato numero, è sufficiente chiamare quello vecchio. Se è la banca a contattare il cliente, conviene chiudere la telefonata e richiamare il numero ufficiale.
Bastano a volte pochi minuti di verifica per smontare una truffa costruita per spingere la vittima a decidere in pochi secondi.
I dati significativi dello scenario cyber 2025
L’Italia, intanto, continua a essere uno dei bersagli preferiti dei criminali informatici.
Nel solo 2025 sono stati registrati 507 attacchi gravi, il 42% in più rispetto all’anno precedente. Significa che quasi un incidente informatico grave su dieci avvenuti nel mondo ha colpito il nostro Paese. Negli ultimi cinque anni gli episodi censiti sono stati 1.432, ma oltre un terzo -507- si concentra proprio nell’ultimo anno, segno di un’accelerazione senza precedenti.
Le tipologie di attaccanti e i settori maggiormente colpiti
Quali sono i principali pericoli nelle reti italiane? Nel 2025 gli attacchi rivolti al nostro Paese provengono principalmente da Cybercrine per il 61% degli incidenti e Hacktivism per circa il 39%, in significativo aumento rispetto all’anno precedente. L’hacktivism, il cui nome deriva dall’unione delle parole hacking e attivismo indica l’uso di pratiche informatiche quali l’intrusione nei sistemi o il blocco dei siti web per promuovere cause politiche, sociali o ideologiche. A differenze del Cybercrime non persegue fini di lucro ma la protesta o la sensibilizzazione. Secondo quanto rileva Clusit 2026 è uno degli elementi più caratteristici del 2025 con campagne dimostrative e geopolitiche che spesso colpiscono enti pubblici e infrastrutture critiche. L’analisi mostra una concentrazione del 28,4% degli incidenti nei settori Governo, militare, aerospaziale e della difesa, Forze dell’Ordine e Autorità Giudiziarie. Seguono il manifatturiero con il 12,6%, uno dei bersagli primari in Italia. E ancora finanza e assicurazioni, telecomunicazioni, trasporti, servizi professionali e sanità.
Le tecniche di attacco
Le azioni più diffuse di attacco riguardano DDoS vale a dire si tratta di un’aggressione informatica che mira a rendere inaccessibile un sito web o un server sovraccaricandolo con un flusso enorme di traffico fittizio. Funziona come un ingorgo stradale e blocca l’accesso ai visitatori legittimi, utilizzando spesso una rete di dispositivi infetti. Vi sono poi il Malware e il Phishing Social Engineering, in crescita esponenziale e che riflette l’aumento dell’utilizzo di IA generativa da parte degli attaccanti per produrre messaggi più efficaci, personalizzati e difficili da rilevare.
In quest’ambito le nuove truffe in rete non si basano solo sulla tecnologia, bensì puntano sulla manipolazione psicologica, spingendo il malcapitato utente ad agire d’impulso. I criminali digitali sfruttano così specifiche leve per guadagnarsi la fiducia delle vittime. Familiarità e autorevolezza fingendosi operatori bancari o sanitari, simulando con l’IA la voce di familiari e amici, o inviando messaggi che incutono paura al punto da rendere ingannevole anche una telefonata, un video o un messaggio, un’email che sembra perfetta, che riceviamo da una persona che conosciamo, o almeno ci fanno pensare lo sia.
Alcuni dati cybercrime della Polizia Postale
La Polizia Postale, il cui monito per gli utenti della rete è sempre quello di prestare la massima attenzione sull’autenticità di chi ci contatta, comunica che il cybercrime continua a crescere non tanto nei volumi quanto nella complessità tecnica e operativa.
Nel 2025 sono stati trattati 51.560 casi a livello nazionale tra attacchi ransomware, frodi digitali sempre più sofisticate, tutela dei minori online e protezione delle infrastrutture critiche del Paese. Sul fronte investigativo sono stati 293 gli arresti, 7.590 le denunce e 2.257 le perquisizioni.
Gli operatori hanno lavorato su piattaforme cifrate, flussi finanziari illeciti e ambienti online complessi, inclusi quelli legati ai cripto-asset. Le indagini hanno spesso rivelato connessioni transnazionali, rendendo necessaria una cooperazione internazionale strutturata che lo scorso anno ha generato 47 richieste di assistenza e portato al deferimento di 169 persone.



