Italia sotto attacco cyber: nel 2025 oltre 116mila incidenti informatici

Il Paese ha registra una frequenza del 17% superiore alla media mondiale. Ransomware in crescita del 48%, furti di credenziali e intelligenza artificiale ridefiniscono il panorama delle minacce digitali.

Una minaccia costante

Il 2025 ha rappresentato per l’Italia un anno nero sul fronte della sicurezza informatica. Con 116.498 attacchi censiti in dodici mesi, pari a 2.249 episodi settimanali, il Paese ha vissuto una vera e propria escalation di minacce cyber.

La frequenza, uno ogni cinque minuti, supera del 17% la media globale e posiziona l’Italia tra i bersagli più esposti d’Europa. È quanto emerge dal rapporto Threat Landscape 2025 di Tinexta Cyber, che delinea uno scenario in rapida trasformazione dove criminalità organizzata, tensioni geopolitiche e uso massiccio dell’intelligenza artificiale stanno ridisegnando il volto del crimine digitale.

Ransomware e credenziali rubate: il cuore del cybercrime

A preoccupare maggiormente è l’impennata dei ransomware, gli attacchi che bloccano i sistemi aziendali chiedendo un riscatto per ripristinarli. Rispetto al 2024, questi episodi sono aumentati del 48%, con un picco registrato nel mese di luglio quando diverse realtà produttive e servizi essenziali sono stati colpiti. Aziende come Conad, Fiorucci e Poltronesofà hanno subito attacchi che hanno compromesso le loro operazioni, con sistemi paralizzati e dati sottratti. La doppia estorsione è diventata la norma: i criminali non solo criptano i file, ma minacciano di pubblicarli se il riscatto non viene pagato.

Oltre l’80% delle minacce informatiche a livello mondiale ha un obiettivo economico. Ogni giorno vengono individuate tra le 450.000 e le 560.000 nuove varianti di malware, portando il totale dei programmi malevoli conosciuti oltre quota 1,2 miliardi. In un caso su tre, l’attacco parte da credenziali rubate.
Oggi gli hacker non forzano più le porte digitali: entrano direttamente con le chiavi, sfruttando username e password sottratte. Nel 2025 le credenziali compromesse e rivendute sui mercati illegali del dark web sono aumentate di oltre il 40%, pari a circa 6 miliardi in più rispetto all’anno precedente. Per questo si è rafforzato il ruolo degli Initial Access Broker, intermediari specializzati nella vendita di accessi legittimi ai sistemi aziendali.

Intelligenza artificiale: un’arma a doppio taglio

Il cambiamento più significativo riguarda l’uso dell’intelligenza artificiale da parte dei cybercriminali. Non si tratta più solo di email di phishing più credibili, ma di attacchi capaci di adattarsi autonomamente al contesto e alla vittima.

Il report mostra che nel corso del 2025 è stato osservato il primo caso al mondo di attacco estorsivo generato interamente da un modello di intelligenza artificiale, in grado di modulare messaggi, tempi e modalità in base alle reazioni dell’obiettivo. Nei prossimi anni, modelli generativi addestrati su dati reali sottratti durante violazioni consentiranno ai criminali di costruire attacchi sempre più mirati e difficili da individuare.

Purtroppo, l’Italia è diventata uno dei bersagli preferiti da gruppi hacker che vogliono lanciare messaggi o fare pressione su istituzioni e aziende. Nel primo semestre del 2025 gli attacchi ai siti e ai servizi pubblici sono aumentati in modo significativo, spesso attraverso azioni mirate a rendere inaccessibili portali essenziali per cittadini e imprese. Questa crescita è legata in particolare all’aumento dell’hacktivismo, ovvero attacchi a sfondo politico o ideologico. Tra gennaio e giugno si sono registrati 598 attacchi DDoS, con un incremento del 77% rispetto al primo semestre 2024. Particolarmente rilevante l’ondata lanciata da attori filorussi a giugno, durata tredici giorni consecutivi, con 275 attacchi contro 124 obiettivi tra aeroporti, ministeri e banche.

Chi ha subito più attacchi

Le organizzazioni italiane hanno subito in media 2.334 cyber attacchi alla settimana, un valore superiore del 18% rispetto alla media mondiale. I settori più colpiti risultano quello governativo con 4.764 attacchi settimanali, seguito da servizi e beni di consumo con 2.884 e servizi finanziari con 2.011. Le piccole e medie imprese, che costituiscono il tessuto produttivo del Paese, sono particolarmente vulnerabili per mancanza di budget dedicati e competenze specialistiche interne.

Quello che emerge è che la cybersecurity non è più una questione tecnica, ma un fattore strategico che incide su economia, servizi essenziali e fiducia. Per affrontare minacce sempre più rapide ed evolute, è fondamentale una collaborazione stretta tra imprese, istituzioni e autorità. I nuovi quadri normativi europei come Nis2 e Dora vanno letti proprio in questa direzione: strumenti per rafforzare la resilienza del sistema economico e dei servizi essenziali del Paese.

TUTTE LE ULTIME NOTIZIE SU SPAZIO50.ORG

Cookie	Durata	Descrizione
cookielawinfo-checkbox-advertisement	1 anno	Utilizzato per rilevare se il visitatore ha accettato la categoria marketing nel banner dei cookie. Questo cookie è necessario per la conformità al GDPR del sito web.
cookielawinfo-checkbox-analytics	1 anno	Utilizzato per rilevare se il visitatore ha accettato la categoria delle statistiche nel banner dei cookie. Questo cookie è necessario per la conformità al GDPR del sito web.
cookielawinfo-checkbox-functional	1 anno	Determina se l'utente ha accettato la casella del consenso ai cookie.
cookielawinfo-checkbox-necessary	1 anno	Determina se l'utente ha accettato la casella del consenso ai cookie.
cookielawinfo-checkbox-performance	1 anno	Memorizza lo stato di consenso dei cookie dell'utente per il dominio corrente.
test_cookie	1 giorno	Utilizzato per verificare se il browser dell'utente supporta i cookie.

Cookie	Durata	Descrizione
_ga	2 anni	Questo cookie è installato da Google Analytics. Il cookie viene utilizzato per calcolare i dati di visitatori, sessioni e campagne e tenere traccia dell'utilizzo del sito per il rapporto di analisi del sito. I cookie memorizzano le informazioni in modo anonimo e assegnano un numero generato casualmente per identificare i visitatori unici.
_gat	1 giorno	Permette di monitorare e analizzare i dati di traffico e servono a tener traccia del comportamento dell'Utente, al fine di migliorare l'esperienza utente.
_gid	1 giorno	Questo cookie è installato da Google Analytics. Il cookie viene utilizzato per memorizzare informazioni su come i visitatori utilizzano un sito Web e aiuta a creare un rapporto analitico di come sta andando il sito Web. I dati raccolti includono il numero di visitatori, la fonte da cui provengono e le pagine visitate in forma anonima.

Cookie	Durata	Descrizione
_fbp	3 mesi	Questo cookie è impostato da Facebook per fornire pubblicità quando sono su Facebook o su una piattaforma digitale alimentata dalla pubblicità di Facebook dopo aver visitato questo sito web.
ads/ga-audiences	Sessione	Utilizzato da Google Ad Word per coinvolgere i visitatori che probabilmente si convertiranno in clienti in base al comportamento online del visitatore sui siti web.
IDE	1 anno	Utilizzato da Google DoubleClick per registrare e segnalare le azioni dell'utente del sito web dopo aver visualizzato o cliccato su uno degli annunci dell'inserzionista con lo scopo di misurare l'efficacia di un annuncio e presentare annunci mirati all'utente.
pagead/1p-user-list/#	Sessione	Tiene traccia se l'utente ha mostrato interesse per prodotti o eventi specifici su più siti Web e rileva come l'utente naviga tra i siti. Viene utilizzato per misurare gli sforzi pubblicitari e facilita il pagamento delle commissioni di riferimento tra i siti Web.
tr	Sessione	Utilizzato da Facebook per fornire una serie di prodotti pubblicitari come le offerte in tempo reale di inserzionisti di terze parti.