Roma, 5 febbraio 2026 – L’Italia si conferma uno dei paesi più esposti a minacce informatiche in Europa, con un attacco cibernetico ogni cinque minuti, una frequenza superiore del 17% alla media globale. È quanto emerge dalla più recente analisi di Tinexta Cyber, polo italiano della cyber security, che presenta un quadro in rapido mutamento dove la criminalità digitale, le tensioni geopolitiche e l’intelligenza artificiale (IA) stanno rivoluzionando lo scenario delle minacce online.
Cresce l’intensità dei cyber attacchi e la sofisticazione delle minacce
Nel corso del 2025, in Italia sono stati registrati oltre 116.000 attacchi informatici, con un aumento del 48% degli episodi di ransomware rispetto all’anno precedente. Le infrastrutture pubbliche hanno subito un’impennata di attacchi, in particolare quelli di natura politica, legati all’hacktivismo che utilizza il cyberspazio come terreno di scontro. A livello globale, più dell’80% degli attacchi ha un obiettivo economico, come il furto di dati o il blocco dei sistemi con richieste di riscatto. La diffusione di malware è massiccia: ogni giorno vengono individuate tra 450.000 e 560.000 nuove varianti, per un totale che supera 1,2 miliardi di programmi malevoli noti.
Andrea Monti, Direttore Generale di Tinexta Cyber, sottolinea un cambiamento cruciale: “L’uso dell’intelligenza artificiale sta trasformando il cybercrime. Non si tratta più solo di phishing più credibile, ma di attacchi capaci di adattarsi autonomamente al contesto e alla vittima”. Nel 2025 è stato documentato il primo caso di attacco estorsivo generato interamente da un modello di IA in grado di modulare messaggi e tempi in base alle reazioni dell’obiettivo, una svolta che rende le minacce digitali sempre più sofisticate e difficili da individuare.
L’Italia nel cuore della cybercrisi globale
La cosiddetta cybercrisi 2025 ha posto il nostro Paese al centro di una crisi nazionale senza precedenti. Con 433 eventi cyber registrati in un solo mese e oltre 6.400 allerta inviate ad enti pubblici e aziende, l’Italia ha vissuto un’escalation che ha messo a dura prova la sicurezza delle infrastrutture critiche. La campagna di attacchi DDoS di giugno, con 275 attacchi consecutivi per oltre due settimane, è stata la più lunga e intensa mai documentata contro asset nazionali, attribuita in gran parte al gruppo NoName057(16), noto per il suo sofisticato modello di “guerra ibrida gamificata”.
L’impatto economico del cybercrime in Italia si stima intorno a 66 miliardi di euro annui, pari al 3,5% del PIL nazionale, con proiezioni di crescita verso i 160 miliardi entro il 2026. La vulnerabilità del sistema è accentuata dalla struttura economica italiana, caratterizzata da una predominanza di piccole e medie imprese (PMI) che spesso non adottano adeguati piani di cybersecurity, aggravando il rischio complessivo per il Paese.
In questo contesto, la sicurezza digitale non è più una scelta tecnologica opzionale, ma una condizione imprescindibile per garantire la continuità operativa delle imprese e la stabilità nazionale, come ribadito da Andrea Monti.
