Cybercrime: in Italia crescono gli attacchi a trasporti e logistica

È un settore che non pare conoscere crisi quello del cybercrime. A confermarlo è il Rapporto 2026 di Clusit, l'Associazione italiana per la sicurezza informatica, che verrà pubblicato integralmente il 17 marzo. L’anticipazione, resa con alcuni giorni di anticipo, delinea infatti un trend di crescita costante del 157%, negli ultimi cinque anni.

Nel 2025 si sono verificati a livello globale 5.265 attacchi, che corrispondono a un’impennata del 49% rispetto all’anno precedente. In Italia, è stato registrato il 9,6% degli incidenti rispetto al resto del mondo, con un aumento del 42% sul 2024. Una percentuale che si traduce in 507 incidenti (nel 2024 erano 357). 

Un fenomeno su cui si innesta anche la progressiva diffusione dell’IA capace di amplificare ulteriormente le minacce.

A essere colpiti sono sia bersagli multipli (questo tipo di attacco è aumentato del 96%) sia settori strategici. In Italia, il più attaccato è il settore governativo, militare e delle forze dell’ordine, con oltre il 28% degli incidenti, in crescita in valore assoluto del 290% rispetto al 2024. Seguono, poi, il comparto manifatturiero, con il 12,6% degli incidenti del campione, gli obiettivi multipli (12,4%), e i trasporti e logistica con il 12%.
Da notare il triste primato di questo comparto che mostra una crescita del 134,6%. 
Raddoppiati, inoltre, gli attacchi nel settore del commercio; mentre sono in calo quelli ai danni della sanità.
Ma quali sono le ragioni che muovono i cybercriminali? La quasi totalità degli incidenti – 9 su 10 – ha come scopo l’estorsione, in crescita del 55% rispetto all'anno precedente.
Continua ad aumentare anche il fenomeno dell'attivismo (+10%), e rimangono sostanzialmente costanti gli eventi delle categorie spionaggio/sabotaggio e guerra dell'Informazione. Nel nostro Paese, hanno agito soprattutto i cybercriminali, nel 61% dei casi, e gli attivisti nel 39% (l’attivismo, in particolare, ha registrato un boom del 145% rispetto al 2024). Davvero minima, invece, la percentuale di incidenti che ricadono nella categoria spionaggio/sabotaggio: 0,4%, contro il 3% del dato globale.

Per quel che riguarda le tecniche, lo scorso anno un incidente su quattro nel mondo è stato causato da malware, in aumento del 18% rispetto al 2024. Per oltre un terzo degli incidenti registrati nel 2025, invece, non è stato possibile determinare la tecnica utilizzata.

Guardando all’Italia, prevalgono principalmente attacchi DDoS (38,5% dei casi, erano il 21% nel 2024), in calo invece il ricorso a malware (-14%).