Relazione Intelligence 2026, sanità e pubblica amministrazione sempre più nel mirino degli attacchi informatici

Nel 2025 la minaccia informatica ha cambiato bersaglio. La nuova frontiera degli attacchi cyber riguarda soprattutto la pubblica amministrazione e il sistema sanitario. È questo uno dei segnali più rilevanti che emerge dalla Relazione annuale sulla politica dell’informazione per la sicurezza 2026, il documento che analizza le principali minacce digitali per il Paese e che offre una fotografia molto chiara delle tendenze della cybercriminalità.

Il quadro che emerge è significativo: mentre diminuiscono gli attacchi contro alcune realtà del settore privato, cresce l’interesse verso gli asset digitali dello Stato e delle strutture sanitarie. Un cambiamento che racconta molto delle logiche strategiche dei gruppi criminali e degli attori statuali che operano nel cyberspazio.

La relazione segnala che nel corso del 2025 si è registrato un aumento delle offensive informatiche contro le infrastrutture digitali riconducibili ai soggetti pubblici nazionali, con particolare attenzione verso le principali amministrazioni centrali dello Stato. Il dato non è casuale: le strutture pubbliche rappresentano oggi un obiettivo particolarmente appetibile perché gestiscono enormi quantità di dati sensibili, operano con infrastrutture informatiche complesse e garantiscono servizi essenziali per il funzionamento del Paese.

All'interno di questo quadro, la sanità pubblica emerge come uno dei settori più esposti. Le offensive si concentrano soprattutto sui dispositivi utilizzati dal personale sanitario : computer, tablet e smartphone diventano spesso il punto di ingresso privilegiato per gli attaccanti. L’obiettivo principale è il furto di credenziali di accesso ai sistemi informativi sanitari , le quali vengono poi rivendute nei marketplace illegali del deep web o riutilizzate per ulteriori operazioni ostili.

Il fenomeno si inserisce in una dinamica ormai consolidata del cybercrime. I dati digitali sono diventati una vera e propria merce di scambio nei circuiti illegali online : credenziali, identità digitali e informazioni sensibili vengono vendute in forum clandestini e acquistate da altri gruppi criminali per sferrare attacchi più sofisticati. Questo modello operativo consente di abbassare i costi di ingresso per i cybercriminali, rendendo gli attacchi sempre più frequenti e difficili da prevenire.

La relazione evidenzia anche il ruolo crescente dei gruppi APT, soggetti altamente specializzati spesso collegati o supportati da apparati statuali. Questi attori rappresentano una minaccia particolarmente insidiosa perché operano con obiettivi strategici e dispongono di risorse economiche e tecnologiche elevate. Le loro attività sono orientate soprattutto allo spionaggio digitale, con l’obiettivo di sottrarre informazioni geopolitiche, industriali ed economiche di valore strategico.

Il rischio non riguarda solo la sicurezza informatica, ma anche la competitività economica del sistema Paese. La sottrazione di dati sensibili può infatti compromettere il funzionamento di infrastrutture critiche, alterare equilibri economici e generare danni significativi alle imprese. Secondo il rapporto, le offensive nel 2025 sono state prevalentemente finalizzate al furto di identità digitali, successivamente messe in vendita nei circuiti underground.

Resta comunque centrale la motivazione economica. La maggior parte degli attacchi è ancora orientata a garantire un vantaggio finanziario attraverso la rivendita di dati, frodi digitali o accessi abusivi. Accanto a questa dimensione, si registra però un aumento delle azioni con finalità di spionaggio, segnale di una crescente dimensione geopolitica del cyberspazio.

Un altro dato interessante riguarda la contrazione delle offensive contro alcune realtà del settore privato, in particolare nei comparti dei servizi informatici, delle telecomunicazioni, dell’energia e del sistema bancario. Questo non significa che il rischio sia diminuito, ma è piuttosto il risultato dei significativi investimenti in sicurezza informatica realizzati dalle grandi imprese. Il rafforzamento delle difese digitali ha reso questi bersagli più complessi, spingendo i criminali verso strutture più vulnerabili o meno protette.

Il quadro delineato conferma una trasformazione evidente: la cybersicurezza è diventata un elemento centrale della sicurezza nazionale e della continuità dei servizi essenziali. Ciò rende necessario adottare un approccio strutturato alla sicurezza informatica. In questo scenario, il ruolo delle aziende specializzate in soluzioni IT e cybersecurity diventa strategico. La trasformazione digitale richiede partner tecnologici capaci di progettare infrastrutture sicure : è questo il lavoro svolto da realtà come Sied Solutions, che operano come system integrator per migliorare l’organizzazione dei processi e garantire un ritorno sugli investimenti tecnologici.