Nel primo semestre del 2025 l’Italia ha registrato un’escalation senza precedenti in merito agli attacchi informatici. Il totale è infatti arrivato a 1.549 episodi rilevati, pari ad un incremento del 53% rispetto allo stesso periodo dell’anno precedente. Il dato più allarmante si è verificato nel mese di giugno, che ha segnato un record assoluto con 433 attacchi, il valore mensile più alto mai registrato. Tra il 3 e il 16 giugno si sono susseguiti ben 275 attacchi consecutivi: una sequenza che ha evidenziato l’enorme pressione alla quale sono stati sottoposti i sistemi informatici sia pubblici che privati.
I settori più colpiti dagli hacker
L’intensificarsi degli attacchi ha colpito in particolare i settori delle pubbliche amministrazioni, della sanità, dell’energia e delle telecomunicazioni. Non hanno fatto eccezione altri comparti come il gaming, e nicchie come il gambling. Oggi bisogna infatti fare molta attenzione quando si sceglie la piattaforma presso la quale iscriversi. Per questo motivo, chi desidera ad esempio giocare alla slot Pirots online dovrebbe sempre verificare la presenza dell’autorizzazione dell’ADM (Agenzia delle Dogane e dei Monopoli).
I danni provocati dalle offensive sono sfociati in un aumento del numero di incidenti gravi, che nel semestre ha raggiunto quota 346, quasi il doppio rispetto ai 175 episodi del 2024. Gli attacchi hanno preso di mira le infrastrutture critiche, causando rallentamenti nei servizi e interruzioni operative. Ospedali, università, enti governativi e reti energetiche hanno riportato gravi conseguenze, spesso dovute ai ransomware: un particolare malware che cifra i dati impedendone l’accesso e bloccando dunque interi sistemi.
Nel semestre sono stati identificati ben 91 attacchi ransomware. Alcuni di questi hanno determinato la paralisi temporanea di alcuni reparti ospedalieri, con conseguenti ritardi nelle cure e nel trattamento dei pazienti. Anche diversi atenei hanno subito tali interruzioni, compromettendo ad esempio lo svolgimento degli esami e l’accesso ai materiali didattici. L’aumento di tali minacce è stato favorito dalle vulnerabilità non corrette prontamente, e dalle scarse misure di protezione adottate in diversi sistemi IT.
Molti attacchi provengono da NoName
Una parte notevole degli attacchi registrati a giugno è stata rivendicata dal gruppo filorusso NoName057(16), responsabile del 45% degli attacchi DDoS rilevati nel mese. Le loro azioni hanno preso di mira i siti istituzionali e i portali legati al mondo politico ed economico italiano. Il tutto causando danni ingenti, specialmente per via della paralisi di molti servizi digitali offerti dalle PA (Pubbliche Amministrazioni).
Il phishing continua a rappresentare una minaccia altrettanto pericolosa e diffusa, con la creazione di 1.530 URL malevoli durante il primo semestre del 2025. Il settore energetico è stato tra i più bersagliati dalle campagne hacker mirate. Dato che le tecniche di ingegneria sociale si sono evolute, anche per merito dell’AI, il phishing cambia forma e diventa sempre più difficile da contrastare. Al punto che le esposizioni sono salite a 186 casi, rispetto ai 91 episodi del 2024. Si parla dei furti di dati sensibili in misura estesa, con un numero quasi da record per la Penisola. E le informazioni sottratte vengono poi prontamente vendute sul dark web, o utilizzate per rubare l’identità dei malcapitati.