Sono 3.620 le campagne malevole censite nel 2025 dal Computer Emergency Response Team dell’Agenzia per l’Italia Digitale (Cert-Agid), la struttura che supporta la Pubblica Amministrazione nella prevenzione di incidenti informatici. Secondo il report pubblicato dall’agenzia, oltre 51.500 indicatori di compromissione sono stati diramati tempestivamente alle PA.
I temi più sfruttati dai criminali informatici riguardano ordini e spedizioni, home banking, multe e pagamenti, con un crescente utilizzo di strumenti digitali di largo consumo per sfruttare la fiducia dei cittadini nelle piattaforme istituzionali.
Nel dettaglio, il 2025 ha visto una massiccia ondata di phishing su PagoPA, con 328 campagne specifiche che utilizzavano falsi solleciti di pagamento per presunte sanzioni stradali. Gli utenti venivano convinti a inserire dati personali e informazioni delle carte di pagamento su pagine contraffatte che imitavano i portali ufficiali.
Parallelamente, la PEC è quasi raddoppiata come vettore di attacco, diffondendo sia malware sofisticati come MintsLoader, sia campagne di phishing mirate al furto di credenziali bancarie. Nonostante un calo dei messaggi SMS malevoli, è in forte crescita l’uso della tecnica ClickFix, che induce l’utente a eseguire comandi manuali sul proprio sistema per avviare il download di codice malevolo.
Infine, il report evidenzia come l’intelligenza artificiale stia entrando nel toolkit dei cybercriminali, sia come supporto operativo sia come strumento di pressione psicologica nelle estorsioni legate ai dataleak.
Il Cert-Agid sottolinea che i dati confermano una forte evoluzione tecnologica degli attacchi, che richiede alle istituzioni e agli utenti una maggiore attenzione e strumenti di prevenzione sempre più sofisticati.