L’Italia e la Sicilia sotto attacco digitale: aziende ed enti vivono l’insicurezza sistemica e la minaccia delle cyber-guerre

L’Italia si conferma al centro di una crisi di sicurezza digitale prolungata. Il Rapporto OAD 2025 (Osservatorio Attacchi Digitali in Italia), giunto alla sua 18esima edizione e curato da AIPSI (Associazione Italiana Professionisti Sicurezza Informatica), descrive un quadro diffuso di “insicurezza sistemica” che caratterizza il Paese ininterrottamente dal 2018.

Il 2024, periodo di riferimento dell’indagine, è stato segnato da un peggioramento del contesto geopolitico globale, con una crescente influenza di attori statali e crimine organizzato. I numeri sono eloquenti: il 71% delle aziende e degli enti italiani intervistati ha subito almeno un attacco digitale intenzionale.

A differenza di altre indagini, il Rapporto OAD 2025 si distingue per la sua indipendenza e per aver incluso un ampio campione di Piccole e Medie Imprese (PMI), tradizionalmente meno monitorate, fornendo così la fotografia più realistica e completa della vulnerabilità italiana, che si estende dalle grandi infrastrutture alle realtà locali.

L’analisi rivela una minaccia sempre più sofisticata: gli attaccanti abbandonano le tecniche singole in favore di attacchi multi-tecnica combinata (la modalità più diffusa), mirando non solo ai sistemi web, ma in misura crescente alle tecnologie operative (OT) e ai nuovi sistemi basati sull’Intelligenza Artificiale (IA). Di fronte a questo scenario, la parola d’ordine per le imprese non è più solo “protezione”, ma “resilienza”, con un urgente bisogno di investire in formazione e piani di Disaster Recovery.

Ne avevamo già trattato sul tema, in un articolo in agosto 2025, all’uscita dei dati del report del primo semestre 2025 dell’Agenzia per la Cybersicurezza Nazionale (ACN), pubblicato a luglio, che raccontava di un Paese sempre più esposto, ma anche più consapevole. Con numeri che parlavano chiaro: +53% di eventi cyber rilevati rispetto allo stesso periodo del 2024 e un drammatico +98% di incidenti con impatto confermato.

L’Italia tra cyber-minacce, allarmi e nuove difese: il fronte caldo per la pubblica amministrazione, telecomunicazioni e aziende

 

I tre focus strategici del Rapporto OAD 2025

 

L’indagine di quest’anno ha concentrato la sua analisi su tre aree di attacco emergenti, che riflettono la rapida evoluzione tecnologica e la crescente digitalizzazione di tutti i settori:

1. Attacchi ai Sistemi basati su Intelligenza Artificiale (IA): La nuova frontiera della cyber-offesa.
2. Attacchi ai Siti Web: Il front-end più esposto delle organizzazioni.
3. Attacchi agli ambienti OT (Operational Technology): La minaccia diretta agli impianti industriali e alle infrastrutture critiche.

Inoltre, il Rapporto contestualizza i dati emersi con riferimenti e analisi provenienti da importanti stakeholder internazionali e nazionali, tra cui il World Economic Forum, ENISA (Agenzia Europea per la Cibersicurezza) e ACN (Agenzia per la Cybersicurezza Nazionale), confermandone il valore scientifico e strategico per l’intero sistema-Paese.

 

La geopolitica del cyber-attacco: i numeri in Italia

 

L’incremento degli attacchi intenzionali in Italia non è un caso isolato, ma riflette l’intensificarsi di fenomeni su scala mondiale, spesso legati a tensioni internazionali. L’uso della guerra informatica e della disinformazione come strumenti di pressione e destabilizzazione è ormai parte integrante delle dinamiche geopolitiche.

In questo contesto, l’Italia si trova a gestire una pressione costante che si traduce in una percentuale altissima di incidenti. Il 71% delle organizzazioni che hanno risposto al questionario OAD ha subito almeno un attacco nel 2024.

Questo dato non rappresenta solo un rischio economico, ma una minaccia alla continuità operativa e alla sovranità digitale del Paese.

 

La mappa delle tipologie di attacco informatico

Il Rapporto OAD 2025 fornisce una categorizzazione essenziale delle tipologie di attacco più diffuse, evidenziando una predilezione per l’alterazione e l’abuso di sistemi:

• Modifiche dannose o non autorizzate a programmi/configurazioni ICT: Rappresentano la quota maggiore degli attacchi intenzionali subiti, toccando il 29% dei casi.
• Uso malevolo o non autorizzato di interi sistemi ICT: Raggiunge il 24% delle segnalazioni.
• Attacchi DoS/DDoS (Denial of Service): Con una frequenza del 20%, questi attacchi, spesso rivendicati da gruppi hacker filo-governativi (particolarmente quelli con affiliazione filo-russa), mirano a bloccare o rendere inutilizzabili siti web e servizi digitali.
• Attacchi alla Supply Chain: Un segnale di un rischio globale in crescita è l’incidenza degli attacchi che sfruttano la catena di fornitura, pari al 15%. Colpire un fornitore di servizi IT permette di compromettere simultaneamente decine o centinaia di clienti.

 

La sofisticazione tattica: l’attacco multi-tecnica

L’analisi più inquietante riguarda le modalità operative degli attaccanti. L’era dell’attacco singolo e isolato è in declino. La tattica più frequente rilevata è l’attacco multi-tecnica combinata, che si attesta al 37% delle segnalazioni. Un dato che sottolinea una maggiore preparazione, risorse e coordinazione da parte degli aggressori.

Altre tecniche rilevanti includono:

• Social Engineering e raccolta illegale di dati (16%).
• Malware/Ransomware (10%), che continua a mietere vittime sfruttando la paura e la necessità di ripristinare i sistemi.

 

I nuovi bersagli critici: Web, OT e Intelligenza Artificiale

 

Il Rapporto OAD 2025 ha voluto accendere i riflettori su settori precedentemente sottovalutati o emergenti, che rappresentano oggi punti di vulnerabilità strategica per l’Italia.

 

1. I Sistemi Web: la facciata sotto assedio

I siti e i servizi web rimangono la porta d’ingresso più esposta. Il 58% delle organizzazioni ha subito attacchi ai sistemi web. L’impatto è spesso devastante per la reputazione e la continuità del business. In un allarmante 64% dei casi, gli attacchi hanno causato disservizi superiori a 2 giorni, un periodo che può paralizzare completamente l’attività di un’impresa digitale o di un ente di servizio pubblico.

 

2. L’Operational Technology (OT): la minaccia all’industria

Gli ambienti OT comprendono tutti quei sistemi informatici che controllano direttamente macchinari industriali, impianti di produzione, reti energetiche e infrastrutture critiche. L’attacco a questi sistemi ha conseguenze non solo digitali, ma fisiche.

Il 32% delle organizzazioni che possiedono sistemi OT ha subito attacchi. La gravità degli incidenti qui è ancora maggiore: l’85% dei casi ha comportato un blocco operativo superiore a 2 giorni. Un blocco di questa durata in un impianto industriale o in una centrale di servizi essenziali si traduce in perdite finanziarie immense, danni ambientali potenziali e, nei casi peggiori, rischi per la sicurezza pubblica.

 

 

3. I sistemi basati su Intelligenza Artificiale (IA)

L’Intelligenza Artificiale è la frontiera tecnologica e, inevitabilmente, il nuovo campo di battaglia. Il 24% dei rispondenti che utilizzano sistemi IA ha rilevato attacchi mirati.

Le minacce in questo ambito sono estremamente specifiche e difficili da rilevare, come il model poisoning (avvelenamento dei dati di addestramento) che altera le decisioni dell’IA, o le manipolazioni dei risultati (come il data exfiltration tramite prompt injection).

La vulnerabilità dell’IA aprirà un nuovo ciclo di investimenti e normative di sicurezza nei prossimi anni.

 

Il ruolo delle PMI e lo sguardo sulle Regioni: il caso della Sicilia

 

Il merito distintivo del Rapporto OAD 2025 risiede nell’aver incluso nel campione ben il 62% di Piccole e Medie Imprese. In Italia, dove le PMI sono la spina dorsale dell’economia, un’indagine che ignori questa componente offre un quadro incompleto e fuorviante. I risultati dimostrano che le PMI non sono bersagli secondari, ma vittime ideali per gli attaccanti, spesso meno attrezzate e meno preparate a resistere agli attacchi multi-tecnica.

 

I dati sulla Sicilia

Un punto cruciale per l’analisi nazionale è la distribuzione geografica dei rispondenti. A differenza di indagini che si concentrano solo sui grandi hub industriali, l’OAD 2025 ha raggiunto, seppur con sforzi, tutte le regioni d’Italia, assicurando una rappresentazione completa del territorio.

Per quanto riguarda il campione di aziende ed enti con sede principale del Sistema Informativo in Sicilia, il Rapporto OAD 2025 fornisce un dato specifico:

-La Sicilia rappresenta il 4,52% del campione totale nazionale.

Questo dato, sebbene non consenta un’analisi statistica profonda e specifica sugli attacchi subiti solo dalle realtà siciliane (il report analizza i dati aggregati per tipologia di attacco), è di fondamentale importanza.

Il 4,52% della partecipazione siciliana attesta che l’isola non è affatto immune dal fenomeno dell’insicurezza digitale. Al contrario, la sua composizione economica la rende particolarmente esposta ai rischi evidenziati dal report:

1. Imprese Turistiche e PMI: Gran parte del tessuto economico siciliano è composto da PMI, soprattutto nei settori del turismo, dell’agroalimentare e dei servizi. Queste realtà, come dimostra l’analisi nazionale, sono i bersagli principali delle tattiche più comuni come il Social Engineering e il Ransomware mirato, con disservizi prolungati (64% dei casi di attacchi web con blocco > 2 giorni) che possono paralizzare intere stagioni turistiche o filiere produttive.
2. Tecnologia Operativa (OT): La Sicilia ospita poli industriali e infrastrutture critiche (energia, trasporti, acqua). Gli attacchi OT (che causano blocco operativo nell’85% dei casi) rappresentano qui una minaccia diretta non solo alle aziende, ma alla popolazione e all’erogazione dei servizi essenziali.
3. Settore Pubblico: Anche la pubblica amministrazione siciliana è coinvolta, come dimostra la quota di enti che partecipano all’indagine. L’attacco agli enti pubblici regionali o locali è spesso mirato all’esfiltrazione di dati (in linea con la tecnica del Social Engineering per la raccolta illegale di dati, al 16%) o all’interruzione di servizi critici.

Catania, attacco hacker al sito del Comune: indagini della Polizia Postale e dell’Agenzia per la Cybersicurezza Nazionale

La percentuale di partecipazione siciliana sottolinea la necessità per la Regione di allineare le proprie politiche di investimento sulla sicurezza digitale ai dati emersi dall’OAD 2025, concentrandosi sulla resilienza delle PMI e sulla protezione delle infrastrutture OT locali.

 

Il salto di paradigma: dalla protezione alla resilienza

L’analisi dei dati OAD 2025 evidenzia un paradosso cruciale: gli enti e le aziende italiane stanno investendo in sicurezza, ma i risultati non sono proporzionali agli sforzi.

• L’81% dei rispondenti dichiara di effettuare regolarmente Analisi dei Rischi ICT.
• Il 70% ha adottato un Piano di Disaster Recovery (DRP).

Nonostante queste misure di difesa, la percentuale di attacchi subiti rimane drammaticamente alta (71%). La conclusione di AIPSI è che le attuali misure difensive sono insufficienti.

Il Rapporto OAD 2025 invoca un cambio di paradigma: la sicurezza non può più essere concepita come un muro (protezione) da innalzare, ma come la capacità di reagire, resistere e ripristinare rapidamente i servizi dopo un attacco (resilienza).

La raccomandazione strategica si concentra su due aree chiave:

1. Disaster Recovery: Investire non solo nel piano, ma nell’effettiva capacità di attivazione e nell’efficacia dei sistemi di backup e ripristino. Un DRP ben funzionante è l’arma migliore contro un ransomware o un attacco DoS prolungato.
2. Formazione e Consapevolezza: L’errore umano rimane il vettore d’attacco più comune, spesso sfruttato attraverso il Social Engineering. La formazione continua, non solo per il personale tecnico ma per tutti i dipendenti, è un investimento fondamentale per trasformare gli utenti da anelli deboli a sentinelle attive.

Inoltre, il report sottolinea l’urgenza di adeguarsi alle nuove normative europee, in particolare NIS2 per le entità essenziali e importanti, DORA per il settore finanziario e CER (Direttiva sulla Resilienza delle Entità Critiche), che impongono standard più elevati e un approccio risk-based alla sicurezza.

 

La voce istituzionale: il contributo della Polizia Postale

 

La gravità del fenomeno è confermata e approfondita nel Capitolo 8 del Rapporto, che ospita i dati ufficiali e il commento del Servizio Polizia Postale e per la Sicurezza Cibernetica. L’inclusione di questa prospettiva istituzionale è essenziale per inquadrare il cyber-crime non solo come un rischio aziendale, ma come una minaccia all’ordine pubblico e alla sicurezza nazionale.

I dati della Polizia Postale offrono una visione del fenomeno dal punto di vista dell’applicazione della legge e dell’attività di contrasto. Si evidenzia come il numero di denunce e l’attività investigativa siano in costante aumento, soprattutto per quanto riguarda le frodi informatiche, l’abuso di dati personali e i fenomeni di disinformazione online.

Questo panorama richiede il rafforzamento della richiesta di collaborazione tra il settore pubblico e privato, sottolineando che la cyber-security è una responsabilità condivisa.

La rivoluzione digitale ha trasformato radicalmente il tessuto socioeconomico, ma ha anche esteso il perimetro vulnerabile dell’intera collettività, con infrastrutture che si reggono su basi fragili. In questo contesto, la sicurezza nel dominio cibernetico è diventata uno degli asset più significativi per la protezione della dimensione digitale che permea ogni aspetto della vita sociale ed economica. Il Servizio Polizia Postale, con la sua azione di contrasto e prevenzione, si pone come un riferimento autorevole per l’analisi della minaccia informatica.

 

Nel corso del 2024, l’attività della Polizia Postale si è concentrata su un’escalation di minacce inedite per tecnica e portata, tra cui il continuo manifestarsi di attività criminali basate su ransomware , l’evoluzione ingegnosa delle frodi finanziarie grazie a tecniche avanzate di ingegneria sociale , e le campagne di disinformazione orchestrate con l’intelligenza artificiale, che hanno minato la coesione sociale.

In risposta a questo scenario complesso, il Servizio ha gestito un numero impressionante di eventi significativi.

L’impegno del Servizio Polizia Postale e per la Sicurezza Cibernetica nel 2024 è stato capillare e quantificabile attraverso dati eloquenti, che dimostrano la forte capacità di risposta dello Stato di fronte alla minaccia cibernetica.

 

Protezione delle Infrastrutture Critiche (CNAIPIC)

Il Centro Nazionale Anticrimine Informatico per la Protezione delle Infrastrutture Critiche (C.N.A.I.P.I.C.) svolge un ruolo fondamentale nel monitoraggio degli attacchi contro le infrastrutture critiche (I.C.), gli Operatori di Servizi Essenziali (OSE) e le Pubbliche Amministrazioni Locali (PAL).

I dati aggregati per il 2024 indicano che il Servizio ha gestito oltre 12.058 attacchi informatici rilevati totali. Di questi, gli attacchi diretti specificamente contro I.C., OSE e PAL sono stati 1.568. L’attività preventiva è stata massiccia, con l’emissione di ben 59.875 alert di sicurezza diramati.

L’azione di contrasto e investigazione ha portato a 178 persone indagate sul totale degli attacchi e all’avvio di 63 richieste di cooperazione internazionale in ambito Rete 24/7 High Tech Crime G8.

Contrasto ai Crimini Finanziari

Le frodi e le truffe online rappresentano una delle manifestazioni più dannose del cybercrime, con impatti diretti sull’economia e sul patrimonio dei cittadini e delle imprese.

• Truffe Online: Nel 2024 sono stati trattati 18.967 casi di truffe online. L’impatto economico è stato devastante, con un ammontare totale di somme sottratte pari a 183.377.101 €. Le indagini hanno portato a 3.627 persone indagate.
• Frode Informatiche: Per quanto riguarda le frodi informatiche (che includono fenomeni complessi come phishing, ransomware, e frodi BEC ), nel 2024 sono stati trattati 13.858 casi. Le somme sottratte ammontano a 48.674.917 € , con 1.237 persone indagate.

 

Reati Contro la Persona

L’azione di contrasto non si limita alla dimensione economica o infrastrutturale, ma si estende alla tutela della persona, in particolare delle fasce più vulnerabili. L’azione contro i reati digitali contro la persona è costante, con un’incidenza particolarmente elevata tra gli adolescenti.

Un aspetto di estrema gravità riguarda la diffusione non consensuale di contenuti intimi (revenge porn), dove le donne rappresentano il 73% delle vittime. Affrontare questa dinamica richiede non solo strumenti investigativi, ma anche reti di supporto psicologico e iniziative di sensibilizzazione mirate.

 

Le iniziative strategiche e di prevenzione adottate

Parallelamente alle operazioni di contrasto, il Servizio ha rafforzato le sue attività di prevenzione, sensibilizzazione e supporto ai cittadini. L’attività complessiva nel 2024 si è tradotta nell’apertura di 55.278 fascicoli.

• Il Commissariato di P.S. Online: Ha svolto un ruolo fondamentale di informazione e assistenza ai cittadini, agendo da promotore di una sicurezza partecipata. Nel 2024, il portale ha registrato quasi 3 milioni di visite (2.925.314) , e sono state raccolte 84.286 segnalazioni. Un dato particolarmente sensibile riguarda gli interventi finalizzati alla prevenzione di intenti suicidari, che sono stati 253.

 

• Cyber Threat Intelligence e Prevenzione: In Italia, la Cyber Threat Intelligence è diventata il cuore operativo della prevenzione, attraverso accordi con gestori di reti critiche. Sul fronte del Cyberterrorismo, il monitoraggio ha coinvolto 295.493 spazi web nel 2024.

 

• Campagne di Sensibilizzazione: Un intenso programma di campagne ha mirato a diffondere cultura della sicurezza digitale e promuovere pratiche responsabili. Campagne come “Una Vita da Social” e “Cuori Connessi” hanno coinvolto oltre quattrocentomila studenti nel 2024, rafforzando la consapevolezza sui rischi digitali.

Guardando al futuro, la Polizia di Stato ha avviato un ampio progetto di innovazione tecnologica e rafforzamento delle competenze, introducendo la figura dell’Ispettore Cibernetico. Questa nuova professionalità unisce competenze giuridiche, padronanza tecnologica e abilità investigative. L’obiettivo è quello di abbattere la dicotomia tradizionale tra “tecnico” e “investigatore”, creando specialisti in grado di accelerare i tempi di indagine e custodire la catena probatoria.

Quando i primi 210 Ispettori saranno operativi, a settembre 2026, l’Italia disporrà di un modello che si prevede sarà un unicum a livello internazionale. Il Servizio Polizia Postale e per la Sicurezza Cibernetica si conferma, quindi, un tassello essenziale per orientare le scelte operative e politiche in materia di sicurezza informatica in Italia, operando con un forte presidio del territorio attraverso i suoi 18 C.O.S.C. e 82 S.O.S.C..

 

Un appello all’azione nazionale e locale

 

Il Rapporto OAD 2025 non è soltanto un’analisi, ma un urgente appello all’azione. La fotografia scattata al sistema-Paese è quella di una nazione sotto pressione, con un tasso di attacchi intenzionali che sfiora il 71% e con un gap crescente tra le misure di protezione adottate e la sofisticazione degli aggressori.

Il report mette in luce che i rischi non conoscono confini regionali, toccando in egual misura le grandi corporation del Nord e le PMI siciliane e del Sud. La rappresentazione della Sicilia (4,52% del campione), insieme alle altre regioni, ribadisce che la minaccia è capillare e che la difesa digitale deve essere altrettanto distribuita.

L’unica strategia vincente per il futuro è abbandonare la logica reattiva della semplice protezione per abbracciare quella proattiva della Resilienza Cibernetica. Questo richiede investimenti massicci, non solo in tecnologia avanzata, ma soprattutto in competenze umane e piani di ripristino rapidi e collaudati.

L’obiettivo nazionale deve essere duplice: ridurre il 71% di organizzazioni colpite e, per quel 71%, garantire che l’impatto non sia mai più un blocco operativo di giorni, ma un incidente gestibile e superabile in poche ore. È un’obiettivo cruciale che l’Italia, dalle sue istituzioni centrali alle singole realtà imprenditoriali regionali, inclusa l’economia siciliana, deve affrontare con rinnovata urgenza e determinazione.

FONTE DATI: Rapporto-OAD-2025-AIPSI

 

 

Nota Metodologica

Il presente articolo si basa sull’analisi dei dati e dei risultati contenuti nel Rapporto OAD 2025 (Osservatorio Attacchi Digitali in Italia), la 18esima edizione dell’indagine annuale promossa da AIPSI (Associazione Italiana Professionisti Sicurezza Informatica), con riferimento agli attacchi digitali rilevati nell’intero 2024.

Struttura e Realizzazione

• Ente Promotore e Realizzatore: Il Rapporto è stato realizzato per AIPSI da Malabo Srl, in collaborazione con AICA e FIDAInform.
• Contenuto e Collaborazioni Istituzionali: L’indagine si avvale della collaborazione istituzionale del Servizio Polizia Postale e per la Sicurezza Cibernetica, che ha contribuito con dati e commenti specifici per la redazione del Capitolo dedicato ai computer crime in Italia

L’indagine OAD 2025 è basata su un questionario online anonimo al quale partecipano liberamente aziende ed enti pubblici e privati operanti in Italia.

Il focus di questa edizione si è concentrato in particolare sull’analisi degli attacchi a tre aree critiche emergenti:

1. Sistemi basati su Intelligenza Artificiale (IA).
2. Siti web.
3. Ambienti OT (Operational Technology).

Il Rapporto inquadra i risultati dell’indagine in un contesto di sicurezza più ampio, fornendo un’analisi approfondita attraverso riferimenti a documenti chiave prodotti da enti internazionali e nazionali quali:

• World Economic Forum
• ENISA (Agenzia Europea per la Cibersicurezza)
• ACN (Agenzia per la Cybersicurezza Nazionale)