La cybersicurezza diventa questione di sicurezza nazionale.
È quanto mette in evidenza la seconda edizione del “Cyber Security Report – Analisi delle minacce ed evoluzione dello scenario”, realizzato da Cyber Security Foundation e TIM con il contributo del Centro Studi TIM, presentato oggi alla Camera dei Deputati.
Nel 2025 gli attacchi ransomware hanno registrato oltre 7.400 rivendicazioni a livello globale, in aumento del 42% rispetto al 2024, mentre in Italia i casi sono stati 166, con una crescita del 14%. Circa 4 episodi su 10 rilevati nel nostro Paese si sono concentrati nel Nord-Ovest, con la Lombardia oltre il 30% del totale nazionale, secondo il rapporto.
Al tempo stesso, il rapporto evidenzia anche una direttrice positiva: la crescita della consapevolezza e della cooperazione tra istituzioni, imprese e comunità tecnica rappresenta oggi una leva fondamentale per trasformare l’analisi della minaccia in capacità concreta di prevenzione, risposta e resilienza.
Tutti i dettagli sul rapporto.
INDUSTRIALIZZAZIONE DEL CYBERCRIME
Alla base dell’accelerazione del ransomware c’è un processo di industrializzazione del cybercrime, alimentato anche da un contesto internazionale più instabile, in cui gli attacchi informatici si intrecciano sempre più spesso con dinamiche di pressione geopolitica e competizione strategica. In questo scenario l’intelligenza artificiale svolge un doppio ruolo: viene impiegata per automatizzare la produzione di codice malevolo e affinare le tecniche di adescamento, ma rappresenta anche una leva sempre più importante per rafforzare prevenzione, analisi e capacità di risposta. Non una semplice fotografia degli attacchi osservati, ma uno strumento di analisi e orientamento per cittadini, imprese e istituzioni chiamati a misurarsi con un rischio ormai strutturale per la continuità dei servizi essenziali, la competitività del sistema produttivo e la sicurezza complessiva del Paese.
CALANO GLI ATTACCHI DDOS
Sul fronte DDoS, il Rapporto evidenzia circa 4.300 eventi, in calo del 36% rispetto al 2024, anche per effetto di misure di prevenzione attivate. La contrazione dei volumi, tuttavia, non segnala un allentamento della minaccia: gli attacchi risultano meno diffusi ma più mirati, persistenti e concentrati su target strategici, con l’obiettivo di massimizzare l’impatto operativo. Le campagne sono infatti risultate più concentrate, con un aumento del tempo medio di esposizione del 19%. Escludendo gli eventi verso famiglie e cittadini, che rappresentano circa 7 casi su 10 rilevati dal SOC TIM, il settore Government è arrivato al 46% del totale, seguito da servizi professionali, telecomunicazioni e trasporti. La pressione complessiva, quindi, non si riduce: cambia forma e si orienta sempre di più verso soggetti e servizi ad alta rilevanza sistemica.
CRESCONO QUELLI RANSOMWARE, UE SECONDA AEREA PIÙ COLPITA DOPO GLI USA
Passando al ransomware, questa tipologia di attacco conferma una forte accelerazione globale, quasi un evento su due riguarda gli Usa, mentre l’Ue è la seconda area più colpita con il 16% dei casi. Gli incrementi più marcati registrati nei diversi contesti europei, ridisegnano la classifica dei Paesi più colpiti: la Germania supera il Regno Unito, mentre l’Italia scende al quarto posto. Manifattura e servizi professionali risultano i settori più colpiti, a conferma di come densità industriale, continuità operativa e pressione reputazionale rappresentino fattori rilevanti di esposizione.
LE CAMPAGNE MALWARE NEL 2025
Dopodiché il rapporto si concentra anche sulle campagne malware, che nel 2025 hanno interessato soggetti in circa 200 Paesi, e alla crescita delle vulnerabilità note, arrivate quasi a quota 48.500, con un aumento del 20% rispetto al 2024. Il Rapporto dedica un focus anche agli zero-day, falle non ancora note ai produttori e quindi prive di patch, che possono diventare strumenti di mercato, spionaggio o operazioni cibernetiche di natura strategica. In questo quadro, l’intelligenza artificiale emerge come un moltiplicatore della minaccia, capace di accelerare phishing, frodi, abuso di servizi cloud e manipolazioni, ma anche come possibile leva difensiva per attività di triage, analisi delle vulnerabilità e supporto ai Security Operation Center.
IL QUADRO NORMATIVO UE E NAZIONALE DELLA CYBER SECURITY
Accanto alla lettura operativa delle minacce, il rapporto affronta anche il quadro normativo europeo e nazionale, con riferimento alla resilienza cibernetica, alla protezione delle infrastrutture critiche, agli obblighi per le organizzazioni più esposte e alla gestione delle dipendenze tecnologiche nelle filiere. L’ultima parte guarda alle tecnologie emergenti e ai nuovi fronti di rischio: promptware, quishing, QRishing, dispositivi smart, realtà virtuale e aumentata, crittografia quantum-safe e sicurezza delle reti satellitari. AI, quantum computing e spazio emergono come tre frontiere decisive: l’intelligenza artificiale accelera phishing, frodi e manipolazioni ma può sostenere anche la difesa; le tecnologie quantistiche aprono il rischio dell’“harvest now, decrypt later”; le reti satellitari diventano infrastrutture sempre più strategiche da proteggere e governare.
MINACCIA CYBER DIMENSIONE STRUTTURALE DELLA SICUREZZA
“La minaccia cyber è oggi una dimensione strutturale della sicurezza nazionale e della resilienza del sistema Paese” ha sottolineato Gianluca Galasso, direttore Servizio Operazioni e Gestione delle Crisi Cyber dell’Agenzia per la Cybersicurezza nazionale aggiungendo che “L’intelligenza artificiale sta accelerando la velocità e la sofisticazione degli attacchi, riducendo drasticamente il tempo tra la scoperta di una vulnerabilità e il suo sfruttamento. In questo scenario diventa essenziale aggiornare i processi interni, rafforzare capacità di threat intelligence, detection, vulnerability e crisis management, trasformando rapidamente i dati in decisioni operative. È altrettanto importante strutturare processi di risk management e comprensione dello scenario di minaccia per conseguire una reale readiness operativa e resilienza continua”.
LE PAROLE DI MICHELINI (TELSY)
‘’La crescita delle minacce cyber conferma che la sicurezza digitale non può più essere considerata un tema esclusivamente specialistico o meramente difensivo. Reti di telecomunicazioni, dati, infrastrutture cloud e sistemi di comunicazione costituiscono asset strategici essenziali per la continuità operativa del Paese e per la competitività del sistema economico. Per questo, la risposta non può limitarsi alla gestione delle emergenze: è necessario investire in sovranità digitale, sviluppo delle competenze e tecnologie sicure, rafforzando al contempo la collaborazione tra istituzioni, industria e mondo della ricerca. In questa prospettiva, la cybersecurity rappresenta una vera e propria leva di crescita e innovazione. Essa contribuisce a generare fiducia, proteggere gli asset strategici nazionali e rendere la trasformazione digitale più resiliente, sostenibile e competitiva nel lungo periodo’’ ha dichiarato Alessandra Michelini, amministratrice delegata e presidente di Telsy.
“UNA QUESTIONE DEMOCRATICA”
“La sicurezza digitale non è più una questione tecnica: è una questione democratica. Gli attacchi informatici sono oggi strumenti di pressione geopolitica, leve di destabilizzazione economica, vettori di interferenza sui processi democratici. Ignorare questa dimensione significa lasciare cittadini, imprese e istituzioni senza gli strumenti per comprendere ciò che sta accadendo. Il Rapporto nasce esattamente da questa responsabilità: rendere accessibile la lettura di una minaccia che cambia continuamente forma e intensità, trasformando la conoscenza in una prima, concreta forma di difesa collettiva. Come Cyber Security Foundation crediamo che la cybersecurity debba diventare una cultura diffusa, capace di parlare alle istituzioni, alle imprese e ai cittadini. Perché un Paese digitalmente più consapevole è, prima di tutto, un Paese più sicuro”, ha evidenziato Marco Gabriele Proietti, fondatore e Presidente Cyber Security Foundation.
