Quasi ogni giorno, qualcuno in Italia scopre che il proprio account è stato violato, la propria carta è stata svuotata, o qualcuno ha pubblicato online un video che non avrebbe mai dovuto vedere la luce. Nel 2021 si sono registrati circa 800 reati informatici al giorno in Italia, e il trend non accenna a invertirsi. Questa guida spiega quali reati informatici sono previsti dal Codice Penale italiano, quali territori sono più esposti e cosa fare concretamente per difendersi. Se vuoi capire cosa rischi e come proteggerti, sei nel posto giusto.

4 articoli correlati

Reati più comuni: Frode informatica e accesso abusivo · Legge di riferimento: 547/1993 · Regioni più colpite: Liguria, Piemonte · Esempi chiave: Cyberbullismo, diffamazione online · Fonti ufficiali: Procura Milano e Codice Penale

Panoramica rapida

1Fatti confermati
2Cosa resta incerto
  • Statistiche ufficiali ISTAT per il 2024-2026
  • Dettagli su condanne effettive vs denunce
  • Impatto economico preciso a livello nazionale
3Segnale temporale
4Cosa viene dopo
  • Maggiore attenzione normativa UE su cyber security
  • Crescita investimenti in formazione aziendale
  • Rafforzamento denunce digitali presso Procure

I numeri chiave evidenziano concentrazioni geografiche e trend temporali documentati da fonti istituzionali e di settore.

I numeri chiave dei reati informatici in Italia
Dato Valore Fonte
Legge chiave 547/1993 Ministero della Giustizia
Articolo principale 635-bis CP Codice Penale
Esempi comuni Cyberbullismo, diffamazione Siti giuridici specializzati
Regione più colpita 2020 Liguria (571,7/100k) Aksilia Group
Provincia Lodigiano 2023 1.240 denunce Il Cittadino
Crescita nazionale 2019-2023 +45,5% Confartigianato Ufficio Studi
Reati giornalieri 2021 800 CyberSec Italia
Frodi e truffe % 91% Confartigianato Ufficio Studi

Quali sono i reati informatici più comuni?

In Italia, i reati informatici più diffusi sono disciplinati dal Codice Penale a partire dalla Legge 547/1993, che ha introdotto nel diritto italiano una serie di fattispecie dedicate alla protezione dei sistemi e dei dati digitali. Secondo l’Ufficio Studi Confartigianato, il 91% dei reati informatici commessi tra il 2019 e il 2023 consistono in truffe e frodi informatiche, in particolare phishing e tecniche di social engineering.

Frode informatica

L’articolo 640 ter del Codice Penale punisce chiunque alteri un sistema informatico o manipoli i dati in esso contenuti per procurarsi un ingiusto profitto con danno altrui. Le pene previste vanno dalla reclusione di 6 mesi a 3 anni e una multa. Nei casi aggravati — ad esempio quando l’autore finge di essere un’altra persona — la pena sale a 2-6 anni di reclusione con multa da 600 a 3.000 euro (Studio Legale LB MG).

Accesso abusivo

L’articolo 615 ter c.p. sanziona chiunque si introduce senza autorizzazione in un sistema informatico protetto da misure di sicurezza. La reclusione prevista è da 1 a 5 anni nei casi aggravati, ad esempio quando il colpevole abuse della qualità di pubblico ufficiale o quando l’accesso causa la rivelazione di informazioni riservate (Avvocato Mattia Fontana).

Danneggiamento di sistemi

L’articolo 635 bis c.p. punisce chi distrugge, deteriora, cancella o altera dati, programmi o sistemi informatici altrui. Nei casi base è un reato a querela, con reclusione da 6 mesi a 3 anni. La forma aggravata (art. 635 quater) prevede la reclusione da 1 a 5 anni quando il danno colpisce sistemi di pubblica utilità (Avvocato Mattia Fontana).

Da ricordare

La frode informatica aggravata con furto di identità digitale prevede fino a 6 anni di reclusione e multe salate — una sanzione pensata per scoraggiare chi usa l’identità altrui per compiere truffe online.

Le tre fattispecie coprono la maggior parte delle violazioni digitali documentate dalle procure italiane.

Qual è il tipo di attacco informatico più diffuso?

Gli attacchi più frequenti contro cittadini e imprese italiane non sono tecnologie sofisticate, ma tecniche di ingegneria sociale che sfruttano la fiducia o la disattenzione delle vittime. L’Ufficio Studi Confartigianato conferma che oltre 9 reati informatici su 10 in Italia sono truffe: phishing, smishing (SMS di frode), e false comunicazioni da banche o enti pubblici.

Phishing e smishing

Il phishing utilizza email contraffatte per rubare credenziali o dati finanziari. Lo smishing applica la stessa tecnica via SMS. Nel 2023, il Lodigiano ha registrato 1.240 denunce di reati informatici, con un aumento del 25,5% rispetto al 2022 e del 116,8% rispetto al 2019 (Il Cittadino). Questi numeri mostrano quanto il fenomeno stia accelerando nelle aree industriali del Nord.

Ransomware

Il ransomware blocca l’accesso ai dati aziendali chiedendo un riscatto per sbloccarli. Le province di Barletta-Andria-Trani e Livorno hanno registrato aumenti rispettivamente del 209,1% e del 140,4% tra il 2019 e il 2023, secondo l’Ufficio Studi Confartigianato.

Attacchi DDoS

Gli attacchi Distribuited Denial of Service paralizzano siti web e servizi online sovraccaricandoli di richieste.

Le tipologie di reati informatici documentate dalla Procura di Campobasso includono intrusioni, truffe telefoniche, traffico pedofilia, virus e intercettazioni illecite.

In sintesi: Il phishing e le truffe online dominano il panorama della criminalità informatica italiana. Proteggere le proprie credenziali e diffidare di messaggi sospetti resta la difesa più efficace per cittadini e piccole imprese.

Qual è la regione con più attacchi informatici in Italia?

L’Italia settentrionale è storicamente la zona più colpita dai reati informatici, con Liguria, Piemonte e Friuli-Venezia Giulia in testa alle classifiche per densità di denunce. Al Sud, invece, la concentrazione resta significativamente inferiore: Puglia, Sicilia e Basilicata mostrano valori dimezzati rispetto al Nord.

Lombardia

La Lombardia guida la classifica assoluta per numero totale di denunce, con particolare intensità nelle province industriali.

Nel 2020, le imprese del Nord-Ovest sono risultate le più esposte agli attacchi informatici (Aksilia Group). Le province di Monza Brianza e Verona hanno registrato aumenti del 127,7% e del 125,5% rispettivamente tra il 2019 e il 2023.

Lazio

Roma e il Lazio rappresentano il secondo polo per densità di reati, complice l’elevata concentrazione di attività commerciali, istituzioni e utenti digitali.

La capitale attira un volume significativo di attacchi mirati alle infrastrutture digitali pubbliche e private.

Regioni industriali

Le regioni con il più alto numero di piccole e medie imprese — Lombardia, Veneto, Emilia-Romagna — mostrano anche i tassi più elevati di vittime. Nel 2021, Mantova ha registrato 116,8 denunce ogni 100.000 abitanti, seguita da Brescia con 106,4 e Savona con 89,4 (CyberSec Italia).

La regione più colpita è la Liguria con 571,7 reati informatici denunciati ogni 100.000 abitanti.

L’impatto sulle imprese settentrionali supera sistematicamente quello delle regioni meridionali.

Cos’è il crimine informatico e come difendersi?

Il crimine informatico comprende ogni attività illecita che utilizza un sistema informatico come mezzo o fine del reato. In Italia, la Legge 547/1993 ha introdotto nel Codice Penale gli articoli dal 615 ter al 635 quinquies, creando un quadro normativo specifico per proteggere la sfera digitale di cittadini e imprese.

Definizione legale

Secondo la Procura di Campobasso, le tipologie di reati informatici includono intrusioni in sistemi protetti, truffe telefoniche e informatiche, traffico di materiale pedopornografico, diffusione di virus informatici e intercettazioni illecite. L’articolo 617 quater punisce l’intercettazione illecita di comunicazioni informatiche.

Misure preventive

La difesa dai reati informatici parte da buone pratiche quotidiane: mantenere aggiornati i software di sicurezza, utilizzare password complesse e diverse per ogni servizio, attivare l’autenticazione a due fattori, e formare dipendenti e familiari a riconoscere tentativi di phishing.

Per le imprese, è fondamentale implementare protocolli di sicurezza aziendale e backup regolari dei dati critici.

Passi per denuncia

Chi subisce un reato informatico in Italia deve presentare querela presso la Procura della Repubblica competente per territorio. La querela è obbligatoria per alcuni reati a querela come il danneggiamento informatico (art. 635 bis). È consigliabile raccogliere prove prima di modificare o eliminare elementi compromessi: screenshot, email ricevute, log di accesso e qualsiasi documentazione che dimostri l’avvenuta violazione.

Come procedere

Prima di sporgere querela, raccogli tutte le prove disponibili: screenshot delle comunicazioni fraudolente, transazioni sospette, email di phishing. Poi rivolgiti a un avvocato specializzato in diritto digitale o contatta direttamente la Procura territorialmente competente.

La documentazione tempestiva e accurata fa la differenza tra un’indagine efficace e una denuncia che non porterà a nulla.

Quali sono i reati informatici contro la persona?

Oltre ai reati contro il patrimonio informatico, il Codice Penale tutela anche la persona nelle sue manifestazioni digitali. Questi reati hanno ricevuto maggiore attenzione negli ultimi anni, anche grazie all’evoluzione dei social media e delle piattaforme di comunicazione online.

Cyberbullismo

Il cyberbullismo include atti di bullismo digitale che offendono, umiliano o minacciano una persona attraverso social network, messaggistica o piattaforme online. La Legge 71/2017 ha introdotto strumenti specifici per contrastare il fenomeno tra i minori, prevedendo la possibilità di richiedere la rimozione dei contenuti offensivi.

Pedopornografia

La diffusione, detenzione e commercializzazione di materiale pedopornografico via internet è uno dei reati informatici più gravi, punito con pene severissime. Le indagini sono condotte dalla Polizia Postale, che collabora con Interpol per tracciare reti internazionali di pedofilia online.

Diffamazione online

Pubblicare contenuti che ledono l’onore o la reputazione di una persona su social media o siti web configura il reato di diffamazione aggravata dall’uso di mezzi informatici (art. 595 c.p. commi 3 e 4). A differenza della diffamazione tradizionale, la pubblicazione online rende il contenuto accessibile a un numero indefinito di persone, aggravando la pena.

Punti a favore

  • Quadro normativo completo dal 1993
  • Crescita consapevolezza cittadini e imprese
  • Maggiore specializzazione Procure e forze ordine

Criticità

  • Gap di dati ufficiali recenti (2024-2026)
  • Difficoltà nel tracciamento transfrontaliero
  • Sottodenuncia per vergogna o scarsa fiducia nelle istituzioni

Nel dettaglio i reati informatici sono per il 91,0% di truffe e frodi informatiche.

— Confartigianato Ufficio Studi (ente di ricerca)

Il divario tra denunce e condanne effettive resta una delle principali criticità del sistema giudiziario italiano.

Come tutelarsi: passi pratici

Proteggersi dai reati informatici richiede un approccio sistematico che combini strumenti tecnologici, comportamenti consapevoli e procedimenti legali. Ecco i passi essenziali per mettersi al sicuro.

  1. Attiva l’autenticazione a due fattori (2FA) su tutti gli account critici: email, banking online, social media. Questo semplice passo blocca la maggior parte degli accessi non autorizzati anche in caso di furto di password.
  2. Aggiorna regolarmente software e sistemi. Gli aggiornamenti correggono vulnerabilità note che gli hacker sfruttano per infiltrarsi nei dispositivi.
  3. Verifica sempre mittenti e link prima di cliccare. Le banche e gli enti pubblici non chiedono credenziali via email. In caso di dubbio, contatta direttamente l’ente attraverso i canali ufficiali.
  4. Effettua backup frequenti dei dati importanti su supporti esterni o cloud protetti. In caso di attacco ransomware, potrai ripristinare i tuoi file senza pagare alcun riscatto.
  5. In caso di vittima, raccogli prove (screenshot, log, transazioni), sporgi querela alla Procura competente e consulta un avvocato specializzato in diritto dell’informatica.
Attenzione

Non pagare mai riscatti richiesti da ransomware. Non garantisce il recupero dei dati e finanzia l’attività dei criminali. Rivolgiti piuttosto alle forze dell’ordine e a professionisti della sicurezza informatica.

Cosa sappiamo e cosa resta incerto

Fatti confermati

  • I reati informatici in Italia sono definiti dal Codice Penale (art. 615 ter–635 quinquies) grazie alla Legge 547/1993
  • Frode informatica, accesso abusivo e danneggiamento rappresentano le fattispecie più comuni
  • Il 91% dei reati informatici sono truffe e frodi (phishing, smishing)
  • Liguria, Piemonte e Friuli-Venezia Giulia guidano la classifica per densità di denunce
  • I reati informatici sono cresciuti del 45,5% tra il 2019 e il 2023
  • Province come Barletta-Andria-Trani hanno triplicato le denunce nello stesso periodo

Cosa resta incerto

  • Dati ufficiali ISTAT sulle denunce per il 2024-2026 non ancora disponibili
  • Statistiche nazionali aggregate post-2023 da fonti governative
  • Tasso di condanne effettive rispetto alle denunce
  • Impatto economico preciso dei reati informatici a livello nazionale

Prospettive degli esperti

Cyber crimine: 800 reati informatici al giorno in Italia nel 2021.

Letture correlate: Giustizia Italia: Ministero, PST e Servizi Telematici · Tribunali Italia – Struttura, Elenco e Riforme Recenti

Fonti aggiuntive

tuttointermediari.it, dirittoconsenso.it, avvocatimonza.com, lab24.ilsole24ore.com

Tra i reati informatici più diffusi in Italia, come frodi e accessi abusivi, spiccano esempi concreti e strategie di difesa descritti in questa guida su tipi esempi e difese.

Da non perdere

Domande frequenti

Quali sono i reati informatici nel codice penale?

I reati informatici in Italia sono disciplinati principalmente dagli articoli 615 ter (accesso abusivo), 615 quater (detenzione abusiva codici), 615 quinquies (diffusione virus), 617 quater (intercettazioni), 640 ter (frodi informatiche), 635 bis (danneggiamento) e 635 quater (danneggiamento sistemi). Sono stati introdotti dalla Legge 547/1993.

Come denunciare un reato informatico?

Per denunciare un reato informatico occorre presentare querela presso la Procura della Repubblica territorialmente competente. È possibile rivolgersi anche alla Polizia Postale, che ha competenze specifiche nelle indagini sui crimini digitali. Raccogli preventivamente prove come screenshot, email e transazioni sospette.

Quali sono i reati informatici più diffusi nelle aziende?

Le aziende italiane sono particolarmente esposte a phishing, ransomware e accessi abusivi. Secondo i dati Confartigianato, il 91% dei reati informatici sono truffe. Le province del Nord-Ovest (Monza Brianza, Verona, Lodigiano) hanno registrato aumenti vertiginosi delle denunce tra il 2019 e il 2023.

Differenza tra reato informatico e cyberbullismo?

Il reato informatico tutela il patrimonio informatico (sistemi, dati, software), mentre il cyberbullismo lede la dignità personale attraverso mezzi digitali. Il cyberbullismo è disciplinato dalla Legge 71/2017 e colpisce principalmente i minori attraverso social media e piattaforme online.

Quali misure per prevenire frodi informatiche?

Le misure essenziali includono: autenticazione a due fattori, aggiornamento costante dei software, verifica dei mittenti prima di cliccare link, backup regolari dei dati e formazione del personale. Per le imprese è fondamentale avere un responsabile della sicurezza informatica e protocolli di intervento.

Quali regioni italiane subiscono più cyberattacchi?

La Liguria guida la classifica con 571,7 denunce ogni 100.000 abitanti nel 2020, seguita da Piemonte (569,1) e Friuli-Venezia Giulia (530,1). Al Sud, Puglia, Sicilia e Basilicata mostrano valori significativamente inferiori. La Lombardia ha il maggior numero assoluto di denunce.

Reati informatici in educazione civica?

L’educazione civica digitale è sempre più presente nei programmi scolastici italiani. Gli studenti apprendono le basi della sicurezza informatica, il riconoscimento del phishing e le norme giuridiche che tutelano la privacy online. È un passo importante per formare cittadini consapevoli nell’era digitale.

In sintesi: I reati informatici in Italia sono disciplinati dal Codice Penale dal 1993 e dominati da truffe e phishing (91% dei casi). Liguria e Piemonte registrano i tassi più elevati, mentre il trend nazionale è in crescita del 45,5% in cinque anni. Per i cittadini, la prevenzione parte dall’autenticazione a due fattori e dalla diffidenza verso messaggi sospetti. Per le aziende, servono investimenti in sicurezza informatica strutturale e formazione del personale, altrimenti il rischio di finire tra le statistiche resta elevato.