K metro 0 – Roma – Nel 2024, le azioni di spionaggio cibernetico in Italia hanno rappresentato il 50% del totale, facendo registrare un aumento di 12 punti percentuali rispetto al 2023. Questo dato emerge dalla Relazione annuale 2025 sulla politica dell’informazione per la sicurezza, presentata a Roma e curata dal Sistema di informazione per la sicurezza della Repubblica. Le attività di spionaggio sono state condotte prevalentemente da gruppi altamente specializzati, spesso legati ad apparati governativi che forniscono supporto strategico e finanziario.

Secondo il rapporto, queste azioni rappresentano una delle minacce più gravi per il sistema Paese, non solo per la quantità di informazioni esfiltrate — di natura geopolitica ed economico-industriale — ma anche per l’impatto sulla competitività e per i costi legati alla mitigazione dei danni. La perdita di dati sensibili, infatti, può compromettere la posizione strategica dell’Italia sullo scenario internazionale, influenzando accordi commerciali, politiche industriali e decisioni di sicurezza nazionale.

Per quanto riguarda le attività cibernetiche ostili rilevate nel 2024, gli attori della minaccia hanno dimostrato un interesse quasi equamente distribuito tra le infrastrutture digitali di soggetti privati (49%, con un incremento di 9 punti rispetto al 2023) e le reti telematiche di soggetti pubblici (50%, in calo di 10 punti).

Tra gli enti pubblici colpiti, le amministrazioni centrali dello Stato hanno rappresentato il 75% degli attacchi, segnando un aumento di 10 punti percentuali, mentre istituti e agenzie nazionali hanno subito il 7% degli attacchi, registrando una contrazione di 15 punti. Questo evidenzia come, nonostante una leggera diminuzione degli attacchi diretti ai soggetti pubblici, le infrastrutture critiche dello Stato rimangano un bersaglio privilegiato, richiedendo un rafforzamento delle misure di protezione.

Il rapporto evidenzia anche la ripresa delle azioni ostili di matrice hacktivista, salite al 5% del totale, condotte perlopiù da gruppi hacker filorussi come “NoName057(16)”, che hanno preso di mira principalmente le piccole e medie imprese italiane. Questi attacchi, spesso motivati da ragioni politiche o ideologiche, mirano a destabilizzare l’economia e diffondere insicurezza nel tessuto produttivo nazionale. Parallelamente, le azioni criminali si sono attestate al 38%, registrando un calo rispetto agli anni precedenti, ma continuano a rappresentare una minaccia concreta, soprattutto attraverso ransomware e furti di dati sensibili a scopo di estorsione.

Infine, le offensive con finalità economiche sono risultate le più diffuse, rappresentando il 57% degli attacchi monitorati nel 2024, seppur in calo del 28% rispetto all’anno precedente. Tra gli esiti principali, il furto di identità digitali o credenziali si è attestato al 41% (in calo di 41 punti percentuali rispetto al 2023), seguito dall’esfiltrazione di informazioni rilevanti per gli attaccanti (28%, in crescita di 24 punti). Questi dati dimostrano come il mercato nero del deep e dark web continui a prosperare, alimentato da informazioni rubate che vengono vendute o scambiate per ulteriori attività criminali. Le offensive cibernetiche condotte da gruppi APT di matrice statuale hanno invece raggiunto il 19%, confermando l’interesse di alcuni governi stranieri a ottenere informazioni sensibili su settori chiave dell’economia italiana.

La Relazione annuale 2025 offre un quadro chiaro delle sfide che il Paese deve affrontare in ambito cibernetico, sottolineando l’importanza di rafforzare le difese digitali e promuovere una maggiore consapevolezza sui rischi informatici. Solo attraverso una strategia coordinata tra istituzioni pubbliche, aziende private e cittadini sarà possibile contrastare efficacemente le minacce cibernetiche, proteggendo il patrimonio economico e strategico dell’Italia.