Il cybercrime in Italia nel 2025 registra un incremento preoccupante, con milioni di dati personali esposti online e nuove truffe sempre più sofisticate. A segnalarlo è l’Osservatorio Cyber del CRIF, secondo cui oggi utenti e aziende sono esposti a minacce digitali capaci di sfruttare abitudini online e strumenti tecnologici avanzati.
Crescita degli alert e vulnerabilità degli utenti
Nel primo semestre 2025, gli alert per esposizione dei dati online hanno raggiunto 1,15 milioni sul dark web e 33.700 sull’open web, segnando un incremento del 43% rispetto al periodo precedente. L’Italia si posiziona al sesto posto a livello globale per indirizzi e-mail compromessi, con il 36,4% dei naviganti che ha ricevuto almeno un alert: l’86,7% dei casi riguarda dati individuati sul dark web.
Le informazioni più trafugate comprendono e-mail, codici fiscali, dati di carte di credito e numeri di telefono, quest’ultimi fondamentali in truffe come lo smishing via SMS.
Combinando diversi dati personali, i cybercriminali possono creare profili dettagliati e aumentare l’efficacia di attacchi di ingegneria sociale, tra cui spear phishing e attacchi Bec (Business E-mail Compromise), conosciuti anche come “truffa del Ceo”, in cui i criminali si spacciano per dirigenti per ottenere fondi o informazioni riservate.
Nuove truffe digitali: QR Code contraffatti e “truffa dei like”
Oltre agli attacchi mirati, emergono nuove forme di frode. Un esempio è la truffa dei QR Code contraffatti, che sfrutta codici collocati su parcometri o in luoghi pubblici; una volta scansionati, rimandano a siti malevoli che imitano quelli ufficiali per sottrarre dati o incassare pagamenti fraudolenti.
Diffusa è anche la “truffa dei like”, che promette guadagni facili in cambio di interazioni online, catturando così dati personali o spingendo gli utenti a compiere azioni che favoriscono i criminali.
Secondo Beatrice Rubini, executive director della linea Mister Credit del CRIF, “i dati raccolti nel primo semestre 2025 confermano un’evoluzione allarmante delle minacce digitali: gli attacchi sono sempre più sofisticati e sfruttano anche strumenti basati sull’intelligenza artificiale per colpire in modo mirato e convincente. È urgente l’adozione di strumenti di protezione avanzati e il monitoraggio costante della presenza dei propri dati sul dark web“.
