Nel 2025, in Italia, si sono registrati 116.498 attacchi informatici, corrispondenti a 2.249 attacchi settimanali, ovvero uno ogni cinque minuti, con un incremento del 17% rispetto alla media mondiale. Questo è quanto riportato nel Threat Landscape 2025 di Tinexta Cyber, che delinea un panorama in rapida evoluzione, in cui crimine informatico, tensioni geopolitiche e intelligenza artificiale stanno trasformando la natura delle minacce online.
Il rapporto indica che oltre l’80% delle minacce informatiche a livello globale ha scopi economici, con furti di dati, blocchi dei sistemi e richieste di riscatto al centro delle strategie criminali. Un attacco su tre origina dall’uso di credenziali rubate, evidenziando una tendenza sempre più marcata: gli aggressori non si limitano più a tentare di forzare l’accesso, ma mirano a entrare utilizzando login con identità apparentemente legittime. A livello mondiale, ogni giorno vengono identificate tra 450.000 e 560.000 nuove varianti di malware, in un ecosistema che ha superato i 1,2 miliardi di programmi malevoli noti.
In Italia, il ransomware ha registrato un aumento del 48% rispetto all’anno precedente, con un picco nel mese di luglio. Contestualmente, cresce l’attenzione di gruppi e individui che colpiscono per inviare messaggi, ottenere visibilità, esercitare pressione su istituzioni e aziende o causare disservizi temporanei, anche senza sottrarre dati o infliggere danni permanenti. Nel primo semestre del 2025, gli attacchi a siti e servizi pubblici mostrano un notevole incremento, spesso con azioni mirate a rendere inaccessibili portali e servizi essenziali per cittadini e aziende. Questa tendenza è strettamente connessa all’aumento dell’hacktivismo, ovvero attacchi motivati da ragioni politiche o ideologiche che utilizzano il cyberspazio come nuovo campo di battaglia.
Secondo Tinexta, il cambiamento più significativo riguarda l’uso dell’intelligenza artificiale. Non si tratta più solo di phishing più credibile, ma di minacce capaci di adattarsi autonomamente al contesto e alla vittima. Nel 2025 è stato registrato il primo caso di attacco estorsivo completamente generato da un modello di AI, in grado di modulare messaggi, tempi e modalità in base alle reazioni dell’obiettivo. Guardando ai prossimi anni, l’impiego di modelli generativi addestrati su dati reali sottratti durante violazioni potrebbe permettere campagne sempre più mirate, contestualizzate e difficili da rilevare. La sicurezza digitale non è più solo una scelta tecnologica, ma una condizione indispensabile per garantire continuità operativa alle aziende e affidabilità ai servizi del Paese. Anche i nuovi quadri normativi europei, come NIS2 e DORA, devono essere interpretati in questa ottica.
Il 2025 è stato anche l’anno dei grandi furti di dati. Il rapporto sottolinea l’entità del fenomeno a livello globale, con circa 15 miliardi di credenziali rubate nel mondo lo scorso anno, mentre le credenziali compromesse e rivendute nei mercati illegali aumentano di oltre il 40%, corrispondenti a circa 6 miliardi in più. Si consolida il ruolo degli Initial Access Broker, intermediari specializzati nella vendita di accessi rubati, e cresce l’importanza della risorsa interna all’azienda, consapevole o manipolata, come vettore chiave per l’accesso. Le informazioni sottratte vengono poi rivendute nei mercati illegali del dark web e utilizzate come base per compromissioni più complesse.
I commenti sono chiusi.