Rapporto Clusit 2026: Itália no foco de ativistas e cibercriminosos — ataques sobem 49% com IA como multiplicador

O Rapporto Clusit 2026 revela um panorama de instabilidade digital que atua como um corte transversal na infraestrutura das nações: em 2025 foram registrados 5.265 ataques cibernéticos graves no mundo, um aumento de 49% em relação a 2024. A Itália emergiu como alvo preferencial, absorvendo 9,6% desses incidentes — 507 eventos críticos, um crescimento de 42% ano a ano e uma escalada de 157% nos últimos cinco anos.

Esses números sinalizam mais do que ataques isolados: representam tensão nas camadas operacionais do Estado e da indústria, onde o fluxo de dados e os alicerces digitais passaram a ser campo de batalha. Segundo os analistas do Clusit, a Inteligência Artificial tem papel duplo: ao mesmo tempo em que potencia defesas automatizadas, age como um multiplicador de risco, acelerando a produção de software malicioso e refinando técnicas de exploração.

Globalmente, o motivo predominante continua sendo o extorsão financeira — quase nove em cada dez incidentes têm esse fim. No entanto, o quadro italiano mostra uma peculiaridade geopolítica: enquanto os cibercriminosos respondem por 61% dos ataques contra alvos nacionais, os ativistas já representam 39% das agressões, impulsionados por tensões internacionais e por campanhas de protesto digital que visam visibilidade pública.

Os setores mais afetados na Itália evidenciam a criticidade das funções que dependem do «sistema nervoso das cidades»: o setor governativo, as Forças Armate e le Forze dell’Ordine concentraram mais de 28% dos incidentes, com um salto de 290% em valor absoluto. A manufatura também aparece em destaque, com cerca de 16% dos eventos mundiais envolvendo empresas italianas. Ao contrário, a saúde registrou queda na sua incidência, representando 1,8% do campione.

No espectro das técnicas, o Malware permanece a ferramenta mais utilizada globalmente, responsável por um em cada quatro incidentes. Contudo, na Itália houve uma mudança marcante: os ataques DDoS saltaram de 21% para 38,5% dos casos em 2025, um indicativo de predileção por operações de visibilidade e interrupção, muitas vezes associadas ao ciberativismo.

Como observa Anna Vaccarelli, presidente do Clusit, a Inteligência Artificial "redefine a cibersegurança: os sistemas agentes autônomos elevam a defesa, mas introduzem novas fragilidades manipuláveis". Sofia Scozzari, do comitê diretivo do Clusit, enfatiza que os atacantes continuam a obter resultados significativos explorando tecnologias básicas e técnicas padronizadas. Luca Bechelli ressalta que o cenário italiano é particularmente exposto ao ciber-ativismo: muitas ações têm finalidade demonstrativa, mas alcançam grande repercussão mediática.

O retrato traçado pelo relatório aponta para uma necessidade clara: reforçar os alicerces digitais com políticas de resiliência que integrem camadas de inteligência, monitoramento SOC e programas de higiene cibernética nas empresas e instituições. A infraestrutura digital não é mais periférica; é estrutura crítica que determina continuidade operacional e segurança pública.