Cyber Security Report 2025: l'IA e le tensioni geopolitiche spingono il rischio cyber, aumento record di ransomware

In uno scenario in cui intelligenza artificiale e dinamiche geopolitiche amplificano le offensive digitali, il secondo Cyber Security Report realizzato da Cyber Security Foundation e Tim segnala un'impennata delle minacce: oltre 7.400 rivendicazioni di ransomware a livello globale nel 2025, un aumento del 42% rispetto al 2024, e 166 casi rilevati in Italia (+14%). Il rapporto è stato presentato a Roma, alla Camera dei deputati, e si basa sui dati elaborati dal Centro Studi Tim e dagli approfondimenti di Insikt Group di Recorded Future.

Numeri e trend principali

Il documento mette in evidenza che circa 4 episodi su 10 in Italia si sono concentrati nel Nord-Ovest, con la Lombardia che supera il 30% del totale nazionale. Sul fronte DDoS si registra una diminuzione dei volumi — circa 4.300 eventi, in calo del 36% — ma gli attacchi risultano più mirati e persistenti, con un aumento del 19% del tempo medio di esposizione. Escludendo gli eventi verso famiglie e cittadini, il settore Government arriva al 46% del totale degli attacchi rivolti a target sensibili.

Il Rapporto segnala inoltre una crescita delle vulnerabilità note a quasi 48.500 (+20% rispetto al 2024) e richiama l'attenzione sugli zero-day, falle prive di patch che possono essere sfruttate per spionaggio o attacchi strategici. A livello geografico la gran parte dei casi globali riguarda gli USA, con l'UE al secondo posto (16%); in Europa la Germania supera il Regno Unito e l'Italia scende al quarto posto nella classifica dei Paesi più colpiti.

IA: moltiplicatore di minacce e leva difensiva

Secondo il Rapporto, l'intelligenza artificiale svolge un duplice ruolo: da un lato automatizza la produzione di codice malevolo e raffina le tecniche di adescamento, dall'altro potenzia strumenti di analisi e risposta, supportando attività di triage e i Security Operation Center. Gli autori sottolineano come l'IA possa accelerare phishing, frodi e abuso di servizi cloud, ma anche migliorare il rilevamento delle campagne e la gestione delle vulnerabilità.

Settori più colpiti e dinamiche del cybercrime

Manifattura e servizi professionali emergono tra i settori più esposti, in ragione di densità industriale, bisogno di continuità operativa e rischio reputazionale. Il rapporto descrive un processo di industrializzazione del cybercrime, dove attori criminali sfruttano contesti internazionali instabili per intrecciare attacchi informatici a pressioni geopolitiche e competizione strategica.

Reazioni istituzionali e richieste di policy

All'apertura della conferenza l'onorevole Alessandro Colucci, presidente dell'Intergruppo Parlamentare per la Sicurezza Informatica e Tecnologica, ha richiamato la dimensione concreta della minaccia: quando un ospedale o un municipio viene paralizzato da un attacco, sono in gioco diritti fondamentali, famiglie e servizi essenziali. Colucci ha chiesto una visione politica chiara e una collaborazione strutturale tra pubblico e privato, puntando su investimenti in cultura della sicurezza e sovranità digitale.

Anche Alessandra Michelini di Telsy ha evidenziato come reti di telecomunicazioni, dati e infrastrutture cloud siano asset strategici per la competitività nazionale, sostenendo la necessità di investire in tecnologie sicure, competenze e cooperazione tra istituzioni, industria e ricerca. Marco Gabriele Proietti di Cyber Security Foundation ha ribadito che la cybersecurity è una questione democratica e culturale: la conoscenza della minaccia deve tradursi in difesa collettiva.

Implicazioni pratiche e raccomandazioni

Il Rapporto, articolato in quattro aree (principali attacchi, approfondimenti settoriali, elementi normativi e tecnologie emergenti), propone misure operative: rafforzare la cooperazione tra Soc, condivisione delle intelligence, investimenti in formazione e programmi mirati per PMI e pubblica amministrazione, nonché politiche per la sovranità digitale. Gli autori insistono sul fatto che la risposta non può limitarsi alla gestione delle emergenze ma deve includere prevenzione, resilienza e norme chiare.

Il documento è frutto della collaborazione tra Cyber Security Foundation, TIM, Centro Studi Tim e Insikt Group, e punta a offrire non solo una fotografia degli attacchi, ma uno strumento di orientamento per cittadini, imprese e istituzioni chiamati a confrontarsi con una minaccia in evoluzione.

Partecipanti alla presentazione includevano rappresentanti delle forze dell'ordine e della diplomazia, come Ivano Gabrielli della Polizia Postale e Amy E. Iacoi dell'ambasciata USA: la presenza testimonia la natura transnazionale e multi-actor della sfida, che richiede risposte coordinate a livello nazionale e internazionale. Prevenzione, cooperazione e investimento in competenze restano i cardini indicati per ridurre l'esposizione e proteggere servizi essenziali e competitività economica.