Nel 2025 l’Italia ha fatto registrare un livello di attacchi informatici mai visto prima. In dodici mesi sono stati censiti 116.498 episodi, pari a 2.249 a settimana e a una media di un attacco ogni cinque minuti. Una frequenza superiore del 17% rispetto alla media globale, che colloca il Paese tra i bersagli più esposti. La cybersecurity entra così in una fase di forte sofferenza. È la fotografia scattata dal Threat Landscape 2025 di Tinexta Cyber, società del gruppo Tinexta nata dall’integrazione di Corvallis, Swascan e Yoroi, che delinea un ecosistema digitale sempre più instabile, segnato dall’intreccio tra criminalità organizzata, tensioni geopolitiche e uso crescente dell’intelligenza artificiale. Oggi oltre l’80% delle minacce informatiche a livello globale ha un obiettivo economico e in un caso su tre l’attacco prende avvio da credenziali rubate.
Malware in crescita e ransomware in accelerazione
La pressione non è solo quantitativa ma anche qualitativa. Ogni giorno, nel mondo, vengono individuate tra le 450.000 e le 560.000 nuove varianti di malware, portando il totale dei programmi malevoli conosciuti oltre quota 1,2 miliardi. In Italia il dato più allarmante riguarda i ransomware, cresciuti del 48% rispetto al periodo precedente, con un picco nel mese di luglio. Si tratta di attacchi sempre più mirati, capaci di bloccare sistemi e servizi critici per ottenere riscatti o generare disservizi prolungati, incidendo direttamente sull’operatività di aziende e pubbliche amministrazioni.
Hacktivism e servizi pubblici nel mirino
Nel primo semestre del 2025 si è intensificata anche la pressione sui siti e sui servizi pubblici. Molte offensive non mirano al furto di dati, ma a rendere inaccessibili portali e servizi essenziali per cittadini e imprese, creando rallentamenti o interruzioni temporanee. Questa dinamica è strettamente legata alla crescita dell’hacktivismo (in inglese Hacktivism), ovvero attacchi a sfondo politico o ideologico che utilizzano il cyberspazio come nuovo terreno di scontro. E l’Italia è diventata un obiettivo privilegiato – soprattutto da parte di hacker russi – per chi vuole lanciare messaggi, attirare attenzione mediatica o fare pressione su istituzioni e governi.
L’intelligenza artificiale cambia le regole del gioco
Il 2025 segna anche una svolta tecnologica. “Il cambiamento più rilevante che stiamo osservando nel cybercrime riguarda l’uso dell’intelligenza artificiale. Non parliamo più soltanto di phishing più credibile, ma di attacchi capaci di adattarsi autonomamente al contesto e alla vittima”, spiega Andrea Monti, Direttore Generale di Tinexta Cyber. “Nel corso del 2025 abbiamo osservato il primo caso di attacco estorsivo generato interamente da un modello di AI, in grado di modulare messaggi, tempi e modalità in base alle reazioni dell’obiettivo: un’evoluzione che cambia radicalmente lo scenario delle minacce”. Secondo Monti, nei prossimi anni l’impiego di modelli generativi addestrati su dati reali sottratti durante le violazioni renderà gli attacchi sempre più mirati, contestualizzati e difficili da individuare.
L’economia delle credenziali rubate
Il 2025 è stato anche l’anno dei grandi furti di dati. Gli hacker non forzano più l’ingresso nei sistemi, ma “effettuano direttamente il login”, sfruttando identità e accessi legittimi. Nel mondo circolano circa 15 miliardi di credenziali rubate e, solo nel 2025, quelle compromesse e rivendute sui mercati illegali sono aumentate di oltre il 40%, pari a circa 6 miliardi in più.
Si è rafforzato il ruolo degli “Initial Access Broker”, intermediari specializzati nella vendita di credenziali sottratte, mentre la risorsa interna all’azienda, consapevole o manipolata, resta un vettore chiave di accesso.
“Il quadro è chiaro – conclude Monti – la cybersecurity non è più solo una questione tecnica, ma un fattore strategico che incide su economia, servizi essenziali e fiducia”. In questo contesto, i nuovi quadri normativi europei come NIS2 e DORA non sono semplici adempimenti, ma strumenti pensati per rafforzare la resilienza del sistema economico e del Paese.
