Nel 2025 l’Italia ha registrato una crescita senza precedenti degli attacchi informatici, con 116.498 episodi nell’arco dell’anno, pari a 1 attacco ogni 5 minuti. Lo rileva il nuovo report Threat Landscape 2025 di Tinexta Cyber, divisione del Gruppo Tinexta, che analizza l’evoluzione della criminalità digitale in un contesto segnato da tensioni geopolitiche e intelligenza artificiale.
Secondo il report, un attacco su tre parte da credenziali rubate, mentre oltre l’80% delle minacce a livello globale ha scopo economico, includendo furti di dati, blocchi dei sistemi e richieste di riscatto. Ogni giorno nel mondo vengono individuate tra le 450.000 e le 560.000 nuove varianti di malware, per un totale di oltre 1,2 miliardi di programmi malevoli conosciuti.
In Italia, la situazione è in rapido peggioramento: i ransomware – attacchi con richiesta di riscatto – sono aumentati del 48% rispetto al periodo precedente, con un picco registrato a luglio 2025. Il Paese è diventato uno dei bersagli preferiti di gruppi o singoli che vogliono lanciare un messaggio, attirare attenzione pubblica o fare pressione su istituzioni e aziende, o semplicemente creare disagi temporanei nei servizi digitali, senza necessariamente rubare dati.
Nel primo semestre dell’anno, gli attacchi ai siti e servizi pubblici sono cresciuti in modo significativo, spesso mirati a rendere inaccessibili portali e servizi essenziali per cittadini e imprese. Questa escalation è legata anche all’aumento dell’hacktivismo, ovvero gli attacchi a sfondo politico o ideologico che sfruttano il cyberspazio come nuovo terreno di scontro.
“Il cambiamento più rilevante che stiamo osservando nel cybercrime riguarda l’uso dell’intelligenza artificiale. Non parliamo più soltanto di phishing più credibile, ma di attacchi capaci di adattarsi autonomamente al contesto e alla vittima. – sottolinea Andrea Monti, Direttore Generale di Tinexta Cyber – Nel corso del 2025 abbiamo osservato il primo caso di attacco estorsivo generato interamente da un modello di AI, in grado di modulare messaggi, tempi e modalità in base alle reazioni dell’obiettivo: un’evoluzione che cambia radicalmente lo scenario delle minacce. Nei prossimi anni, l’impiego di modelli generativi addestrati su dati reali sottratti durante violazioni consentirà ai cybercriminali di costruire attacchi sempre più mirati, contestualizzati e difficili da individuare. In questo scenario, la sicurezza digitale non è più una scelta tecnologica, ma una condizione necessaria per garantire la continuità operativa delle imprese e il funzionamento del Paese. I nuovi quadri normativi europei, come NIS2 e DORA, vanno letti proprio in questa direzione: non come adempimenti formali, ma come strumenti per rafforzare la resilienza del sistema economico e dei servizi essenziali”.
Il 2025 si è caratterizzato per grandi furti di dati. Oggi gli attaccanti non forzano più l’ingresso nei sistemi, ma effettuano direttamente il login, sfruttando identità e accessi legittimi.
Sono, infatti, circa 15 miliardi le credenziali rubate nel mondo lo scorso anno. Nel 2025 le credenziali compromesse e rivendute sui mercati illegali sono aumentate di oltre il 40%, pari a circa 6 miliardi in più. Si è rafforzato il ruolo degli “Initial Access Broker”. Sono intermediari che vendono credenziali rubate. I dati raccolti vengono rivenduti nei mercati illegali sul dark web e messi a disposizione di altri cybercriminali interessati a condurre campagne di compromissione più complesse.