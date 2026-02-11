Nel 2025 il livello delle minacce informatiche ha segnato un nuovo punto di discontinuità. In Italia sono stati registrati 116.498 attacchi nell’arco dell’anno, pari a 2.249 a settimana, uno ogni cinque minuti. Una frequenza superiore del 17% rispetto alla media globale.

I dati emergono dal Threat Landscape 2025 di Tinexta Cyber (Gruppo Tinexta, società nata dalla fusione di Corvallis, Swascan e Yoroi) che analizza l’evoluzione del cybercrime a livello nazionale e internazionale. Lo scenario è caratterizzato da una crescita costante del numero di attacchi e da un cambiamento nelle modalità operative dei gruppi criminali.

Malware e obiettivi economici

A livello globale, oltre l’80% delle minacce ha finalità economiche: furto di dati, blocco dei sistemi e richieste di riscatto restano le principali leve di monetizzazione. Ogni giorno vengono individuate tra le 450.000 e le 560.000 nuove varianti di malware. Il numero complessivo di programmi malevoli conosciuti ha superato quota 1,2 miliardi.

In un caso su tre l’attacco parte da credenziali rubate. È un dato che segnala un cambio di paradigma: l’accesso ai sistemi avviene sempre più spesso tramite identità legittime compromesse, riducendo la necessità di tecniche di intrusione tradizionali.

Italia: crescita dei ransomware e hacktivismo

Nel nostro Paese si osserva un incremento marcato dei ransomware, cresciuti del 48% rispetto al periodo precedente, con un picco nel mese di luglio.

Parallelamente, l’Italia è diventata un bersaglio ricorrente di azioni dimostrative o di pressione, rivolte a istituzioni, aziende e servizi pubblici. Nel primo semestre del 2025 gli attacchi a siti e servizi pubblici sono aumentati in modo significativo, spesso con l’obiettivo di rendere temporaneamente inaccessibili portali e piattaforme essenziali per cittadini e imprese.

Una dinamica legata alla crescita dell’hacktivismo, cioè attacchi a sfondo politico o ideologico che utilizzano il cyberspazio come terreno di confronto.

L’AI entra nel ciclo dell’attacco

Tra gli elementi di maggiore discontinuità rilevati dal report c’è l’utilizzo dell’intelligenza artificiale nei processi offensivi.

«Il cambiamento più rilevante che stiamo osservando nel cybercrime riguarda l’uso dell’intelligenza artificiale. Non parliamo più soltanto di phishing più credibile, ma di attacchi capaci di adattarsi autonomamente al contesto e alla vittima», commenta Andrea Monti, Direttore Generale di Tinexta Cyber. «Nel corso del 2025 abbiamo osservato il primo caso di attacco estorsivo generato interamente da un modello di AI, in grado di modulare messaggi, tempi e modalità in base alle reazioni dell’obiettivo: un’evoluzione che cambia radicalmente lo scenario delle minacce. La sicurezza digitale non è più una scelta tecnologica, ma una condizione necessaria per garantire la continuità operativa delle imprese e il funzionamento del Paese. I nuovi quadri normativi europei, come NIS2 e DORA, vanno letti proprio in questa direzione: non come adempimenti formali, ma come strumenti per rafforzare la resilienza del sistema economico e dei servizi essenziali».

L’economia delle credenziali rubate

Il furto e la rivendita di credenziali rappresentano uno dei motori principali del cybercrime. Nel mondo si stimano circa 15 miliardi di credenziali sottratte nell’ultimo anno. Nel 2025 quelle compromesse e messe in vendita nei mercati illegali sono aumentate di oltre il 40%, pari a circa 6 miliardi in più.

Si rafforza il ruolo degli Initial Access Broker, intermediari specializzati nella vendita di accessi compromessi, così come quello di risorse interne all’azienda, consapevoli o manipolate, che diventano un vettore di ingresso privilegiato. I dati raccolti vengono poi scambiati nel dark web e utilizzati per campagne di attacco più articolate.

«Il quadro è chiaro – conclude Monti -, la cybersecurity non è più solo una questione tecnica, ma un fattore strategico che incide su economia, servizi essenziali e fiducia. Per affrontare minacce sempre più rapide ed evolute, è fondamentale una collaborazione stretta tra imprese, istituzioni e autorità».