Rapporto Clusit 2026: la mobilità italiana nel mirino del cybercrime

Pubblicato il 11 Marzo 2026

Le infrastrutture digitali che regolano il trasporto passeggeri e la movimentazione delle merci in Italia si trovano al centro di una tempesta informatica, con un’impennata di cyberattacchi che ha sfiorato il 135% in un solo anno. Il Rapporto Clusit 2026, che verrà presentato integralmente il 17 marzo, certifica come il settore della mobilità e dei trasporti sia diventato un bersaglio prioritario dei cybercriminali, concentrando il 12% di tutti gli incidenti gravi rilevati sul territorio nazionale.

L’assedio digitale alle reti della mobilità e della logistica

Il comparto dei trasporti e della logistica è finito nel mirino dei pirati informatici con una crescita senza precedenti. Sebbene il volume complessivo degli incidenti sia distribuito su vari ambiti, la rapidità con cui questo segmento è stato preso di mira segnala una vulnerabilità strutturale preoccupante.

Le reti che gestiscono il flusso delle merci e i sistemi che regolano la mobilità urbana si trovano a dover fronteggiare una pressione costante. Tale fenomeno mette a rischio la continuità operativa di servizi essenziali, poiché le infrastrutture dedicate allo spostamento delle persone e delle merci dipendono sempre più da tecnologie connesse che, se violate, possono paralizzare interi nodi di scambio o catene di distribuzione.

L’aumento degli attacchi di tipo DDoS

Le modalità con cui queste aggressioni sono portate a termine mostrano un cambiamento radicale nelle tattiche dei malintenzionati. La tecnica del DDoS, ovvero il sovraccarico intenzionale dei server per rendere inutilizzabili i servizi online, è diventata la minaccia predominante, arrivando a coprire il 38,5% di tutti i casi italiani nel 2025.

Questo metodo ha guadagnato terreno rispetto ai classici malware, che hanno invece visto una flessione di quattordici punti percentuali, attestandosi al 23%. La diffusione di simili manovre è strettamente legata all’attivismo digitale, poiché queste azioni garantiscono una visibilità immediata e sono relativamente semplici da attuare, colpendo in modo particolare i portali della pubblica amministrazione e i servizi di trasporto.

L’intelligenza artificiale come strumento di inganno

Un altro dato rilevante riguarda l’evoluzione del phishing e delle tecniche di manipolazione psicologica, come la tecnica dell’ingegneria sociale, cresciute del 66% in un solo anno.

Dietro questo balzo si nasconde l’impiego massiccio di sistemi di intelligenza artificiale, che consentono di realizzare messaggi e contenuti audio estremamente credibili. Queste tecnologie permettono a chiunque, anche senza competenze tecniche avanzate, di generare trappole digitali capaci di trarre in inganno i lavoratori, aprendo la porta a intrusioni più profonde nei sistemi aziendali. La capacità di distinguere una comunicazione autentica da una contraffatta sta diventando una sfida quotidiana, anche per chi opera nelle reti di trasporto e mobilità.

Resilienza ferroviaria e sicurezza nei cieli

Le analisi contenute nel documento mettono in luce la necessità di rafforzare le difese specificamente nel trasporto ferroviario e nell’aviazione civile. La continuità del servizio su rotaia e la gestione del traffico aereo rappresentano frontiere critiche per la sicurezza nazionale.

Alla luce di tutti questi dati emerge con chiarezza come la protezione delle informazioni non sia più un tema accessorio, ma un pilastro per garantire la sicurezza di merci, operatori e viaggiatori su tutto il territorio nazionale.

Altri bersagli del cybercrimine in Italia

In cima alla classifica dei settori più colpiti dagli attacchi informatici troviamo il comparto governativo, militare e delle forze dell’ordine, con oltre il 28% degli incidenti, in crescita in valore assoluto del 290% rispetto al 2024. Anche il mondo della produzione industriale ha pagato un prezzo elevato, con il 12,6% degli incidenti del campione; si pensi che il 16% di tutte le violazioni avvenute nel settore manifatturiero a livello mondiale ha interessato imprese situate nel nostro Paese. Al contrario, la sanità ha mostrato una parziale controtendenza, con una quota di incidenti limitata all’1,8% del totale, suggerendo una diversa distribuzione dell’attenzione da parte dei gruppi criminali rispetto agli anni della pandemia.