Il Criminalitatea cibernetică se accelerează și își schimbă aspectulAnul 2025 marchează un nou punct de cotitură pentru securitatea cibernetică globală, odată cu atacurile grave cresc cu 49% în doar un an și a ajuns la 5.265, cel mai înalt nivel înregistrat vreodată. Nu este doar o creștere cantitativă, ci mai presus de toate o salt de calitate care redefinește riscul digital ca factor sistemic pentru economii, instituții și afaceri.
A spune că este Raportul Clusit 2026, analiza anuală a Asociației Italiene pentru Securitatea Informațiilor, care fotografiază un ecosistem din ce în ce mai instabil, unde creșterea incidentelor este însoțită de o agravarea severității acestoraȘi unde Italia devine una dintre cele mai expuse ținte cu 9,6% din accidentele la nivel mondial.
Securitate cibernetică, escaladare globală: mai multe atacuri și pagube din ce în ce mai grave
În ultimii cinci ani, incidentele cibernetice au crescut cu 157%, dar adevărata accelerare este între 2024 și 2025. Cele mai semnificative date nu sunt doar volumul, ci și impactul: Atacurile sunt din ce în ce mai distructive, atât de mult încât Clusit introduce o categorie nouă, „Extrem”, pentru a clasifica cele mai grave evenimente.
Astăzi, peste 84% dintre incidente au un nivel de severitate ridicat sau critic, iar aproximativ o treime se încadrează în cele mai extreme categorii. Aceasta semnalează o schimbare de paradigmă. Securitatea cibernetică nu mai este o funcție tehnică, ci o componentă structurală a riscului economic și geopolitic.
Italia sub presiune: aproape 10% din atacurile globale
În 2025 Italia a concentrat 9,6% din accidentele globale, cu 507 cazuri față de 357 în anul precedent, o creștere de 42%. Această cifră confirmă că țara este o țintă principală, mult dincolo de ponderea sa economică.
Ceea ce este deosebit de frapant este transformarea profilului atacurilor cu mai puțină dispersie, mai multă concentrare pe sectoare cheie. Compartimentul Guvernul, armata și forțele de ordine sunt cele mai expuse, cu peste 28% din accidente și o creștere de 290% în termeni absoluți. Alături de sectorul public, industria prelucrătoare și transportul și logistica au înregistrat, de asemenea, o creștere semnificativă, în timp ce asistența medicală a înregistrat un declin relativ, reprezentând 1,8% din accidente.
O concentrație care sugerează oevoluție strategicăAtacatorii vizează mai puține sectoare, dar mai eficient, vizând infrastructura critică sau sectoarele mai puțin rezistente.
Criminalitatea cibernetică și hacktivismul: Industria atacurilor și explozia activismului
Il Criminalitatea cibernetică rămâne principalul motor al atacurilor aproape 9 din 10 accidente având scopuri economice, cu o creștere de 55% față de 2024. A un fenomen care este acum structurat și industrial, alimentată de convergența criminalității tradiționale și a celei digitale, unde veniturile sunt reinvestite pentru a face operațiunile din ce în ce mai sofisticate și mai eficiente.
Dar cele mai relevante preocupări legate de date creșterea activismului digital (Activism hacker). În Italia Atacurile activiștilor cresc cu 145% și reprezintă 39% din incidente, comparativ cu o medie globală semnificativ mai mică. La nivel global, aceste acțiuni reprezintă 64% din evenimentele înregistrate.
Acesta este activism din ce în ce mai mult legate de tensiunile geopolitice, care favorizează operațiunile demonstrative cu impact ridicat în detrimentul daunelor structurale. În acest scenariu, vulnerabilitatea Italiei este amplificată. Pe de o parte, există pregătirea deficitară a multor organizații, expuse chiar și la atacuri relativ simple. Pe de altă parte, există încă o comunicare imatură, care tinde să amplifice percepția riscului, în loc să o contextualizeze corespunzător.
„Italia este deosebit de expusă activismului cibernetic: deși adesea au doar scopuri demonstrative și un impact substanțial limitat, aceste atacuri nimeresc ținta, atrăgând o atenție enormă din partea mass-media.”efectul reputațional „Este amplificată de doi factori principali: pe de o parte, pregătirea deficitară a organizațiilor noastre, ceea ce le face vulnerabile chiar și la atacuri care nu vizează daune grave; pe de altă parte, o comunicare încă imatură – din partea mass-media, a cetățenilor și a victimelor însele – care tinde să exagereze percepția riscului, în loc să o contextualizeze în mod adecvat”, a explicat el. Luca Bechelli, al Comitetului director al Clusit.
Tehnici de atac, inclusiv inteligența artificială, vulnerabilități și creșterea opacității
La nivel global, aproape unul din patru atacuri lovește mai multe ținte, cu campanii fără discernământ care exploatează vulnerabilități comune. Este un model scalabil, posibil prin automatizare și utilizarea inteligenței artificiale. La scurt timp după aceea, cele mai sensibile sectoare: sectorul public, asistența medicală și industrie. Industria prelucrătoare a crescut cu 79% la nivel global, în timp ce serviciile TIC au înregistrat o creștere de 46%, semnalând o fragilitate neașteptată chiar în inima ecosistemului tehnologic.
Potrivit Clusit, acest lucru demonstrează că atacatorii sunt încă capabili să obțină rezultate semnificative vizând tehnologii de bază sau utilizând tehnici standard, fără a fi nevoie de instrumente sofisticate.
Il malware-ul rămâne cea mai răspândită tehnică, responsabil pentru aproximativ un sfert din atacuri, dar cea mai semnificativă cifră este o alta: peste o treime din incidente nu dezvăluie tehnica utilizată. Această opacitate, în ciuda obligațiilor de reglementare, semnalează o problemă de transparență structurală ceea ce limitează capacitatea de apărare colectivă. Între timp Atacurile bazate pe vulnerabilități sunt în creștere rapidă (+ 65%) e Phishing (+75%), din ce în ce mai mult îmbunătățit de inteligența artificialăDe fapt, inteligența artificială vă permite să automatizați și să rafinați campaniile, făcându-le mai credibile și mai eficiente.
În Italia apare în schimb o anomalie. În țară Atacurile DDoS domină, ceea ce crește la 38,5% din cazuri. Această cifră este în concordanță cu explozia activismului digital, care folosește acest instrument pentru impactul său imediat și la nivel mediatic.
Inteligența artificială, însă, este adevăratul punct de cotitură în lumea cibernetică. Pe de o parte, întărește apărarea, cu sisteme autonome capabile să detecteze și să răspundă la atacuri în timp real, dar pe de altă parte, devine o armă în mâinile atacatorilor, care o utilizează pentru a dezvolta programe malware, a identifica vulnerabilități și a automatiza operațiuni. După cum subliniază Clusit, IA introduce noi domenii de risc: modele manipulabile, date alterate și vulnerabilități de design. Securitatea cibernetică intră astfel într-o nouă fază, în care provocarea nu este doar tehnologică, ci și de design și culturală.
Conștientizarea securității cibernetice: un risc sistemic care depășește tehnologia
Securitatea cibernetică a căpătat acum o importanță dimensiunea riscului existențial pentru organizații, instituții și sisteme economice. Nu mai este vorba doar despre apărarea datelor sau a infrastructurii digitale. Atacurile cresc mai rapid decât apărarea, în timp ce interconectarea sistemelor, lanțurilor de aprovizionare și serviciilor amplifică efectele fiecărui incident. Ceea ce face situația și mai complexă este inteligența artificială, care consolidează protecția, dar crește simultan capacitățile și viteza atacatorilor. Riscul cibernetic depășește astfel perimetrul tehnologic și este interconectată cu stabilitatea economică, infrastructura critică și securitatea fizică.
Prin urmare, devine evident că Securitatea cibernetică nu mai poate fi abordată ca o problemă tehnică sau reactivăEste necesară o schimbare de paradigmă: a abordare structurală, bazată pe prevenție avansată, monitorizare continuă și design rezilient. Adevărata provocare este culturală chiar înainte de a fi tehnologicăTrebuie să creștem gradul de conștientizare, să consolidăm guvernarea și să investim în competențe pentru a reduce decalajul dintre atacatori și apărători.
„TheInteligența artificială redefinește securitatea ciberneticăSistemele cu agenți autonomi îmbunătățesc apărarea, dar introduc noi provocări, cum ar fi vulnerabilități manipulabile - prin date de antrenament modificate sau defecte de proiectare - ceea ce face ca IA însăși să fie o armă puternică în mâinile atacatorilor, de la crearea de software rău intenționat până la tehnici sofisticate de explorare a vulnerabilităților. Prin urmare, este necesar să se răspândească gradul de conștientizare și să se adopte strategii care să depășească barierele tradiționale.„: prevenție avansată, monitorizare constantă și design rezistent”, a comentat el Anna Vaccarelli președintele Clusit.
Așa cum se menționează în prefața Raportului Clusit 2026, semnat chiar de Vaccarelli, „conceptul de securitate prin proiectare devine esențial”, în timp ce dependența tot mai mare de lanțul de aprovizionare TIC extinde suprafața de atac și necesită modele de apărare din ce în ce mai integrate. Securitatea cibernetică nu mai poate fi concepută ca un set de instrumente reactive, ci ca un element transversal care necesită o cultură răspândită a rezilienței cibernetice.
o transformare care implică nu doar întreprinderi, ci și întregul sistem al țăriiDeoarece securitatea cibernetică este acum un factor cheie pentru stabilitate, securitate și competitivitate.
