Nel 2025 l’Italia si trova al centro di una pressione informatica senza precedenti: gli attacchi informatici hanno raggiunto volumi record, con una frequenza e una complessità che segnano un cambio di passo netto rispetto al passato. A fotografare questo scenario è il Threat Landscape 2025 di Tinexta Cyber (Gruppo Tinexta), che mette in evidenza come criminalità digitale, instabilità geopolitica e intelligenza artificiale stiano ridefinendo il perimetro delle minacce online.
Un’Italia sempre più esposta agli attacchi informatici
Nel corso del 2025, in Italia, sono stati registrati 116.498 attacchi informatici, pari a 2.249 a settimana, uno ogni cinque minuti. Un dato che colloca il Paese ben al di sopra della media globale, con una frequenza superiore del 17%. In un caso su tre, l’origine dell’attacco è riconducibile a credenziali rubate, confermando come l’identità digitale sia diventata il vero punto debole dei sistemi informativi.
A livello globale, oltre l’80% delle minacce informatiche ha un obiettivo economico: furti di dati, blocchi dei sistemi e richieste di riscatto rappresentano oggi il cuore del cybercrime. Ogni giorno vengono individuate tra le 450.000 e le 560.000 nuove varianti di malware, per un totale che supera 1,2 miliardi di programmi malevoli conosciuti. In questo contesto, anche l’Italia vede crescere in modo marcato gli attacchi ransomware, aumentati del 48% rispetto al periodo precedente, con un picco significativo nel mese di luglio.
Come sottolinea Teleborsa, il Paese è diventato un bersaglio privilegiato non solo per fini economici, ma anche per azioni dimostrative. Gruppi organizzati o singoli attaccanti colpiscono per lanciare messaggi, attirare l’attenzione pubblica o esercitare pressioni su istituzioni, aziende e governi. Nel primo semestre del 2025, gli attacchi contro siti e servizi pubblici sono aumentati sensibilmente, spesso con l’obiettivo di rendere inaccessibili portali e servizi essenziali per cittadini e imprese, senza necessariamente sottrarre dati o provocare danni permanenti.
Intelligenza artificiale, furti di credenziali e nuove dinamiche del cybercrime
Uno degli elementi più dirompenti emersi nel 2025 riguarda l’impiego dell’intelligenza artificiale nelle attività criminali. “Il cambiamento più rilevante che stiamo osservando nel cybercrime riguarda l’uso dell’intelligenza artificiale. Non parliamo più soltanto di phishing più credibile, ma di attacchi capaci di adattarsi autonomamente al contesto e alla vittima“, spiega Andrea Monti, Direttore Generale di Tinexta Cyber. Nel corso dell’anno è stato osservato il primo caso di attacco estorsivo generato interamente da un modello di AI, in grado di modulare messaggi, tempi e modalità sulla base delle reazioni dell’obiettivo.
Parallelamente, il 2025 è stato anche l’anno dei grandi furti di dati. Gli attaccanti non forzano più l’ingresso nei sistemi, ma effettuano direttamente il login utilizzando accessi legittimi: nel mondo si parla di circa 15 miliardi di credenziali rubate nell’ultimo anno. Solo nel 2025, le credenziali compromesse e rivendute sui mercati illegali sono aumentate di oltre il 40%, pari a circa 6 miliardi in più.
Si consolida così il ruolo degli Initial Access Broker, intermediari specializzati nella vendita di credenziali rubate, insieme a quello delle risorse interne alle aziende, consapevoli o manipolate, che diventano vettori chiave di accesso. I dati sottratti finiscono poi sui mercati illegali del dark web, alimentando campagne di compromissione sempre più sofisticate.
“In questo scenario, la sicurezza digitale non è più una scelta tecnologica, ma una condizione necessaria per garantire la continuità operativa delle imprese e il funzionamento del Paese“, sottolinea Monti, richiamando anche il ruolo dei nuovi quadri normativi europei come NIS2 e DORA, pensati per rafforzare la resilienza del sistema economico e dei servizi essenziali.
