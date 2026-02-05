Secondo il Threat Landscape 2025 di Tinexta Cyber, al mondo ogni giorno si registrano tra le 450.000 e le 560.000 nuove varianti di attacco, per un totale che supera ormai 1,2 miliardi di programmi malevoli conosciuti. Un attacco su tre parte da credenziali rubate. Nel 2025 si registra il primo caso al mondo di Intelligenza Artificiale in grado di generare autonomamente un attacco.

Nel 2025, in Italia, gli attacchi informatici hanno raggiunto livelli mai visti prima: 116.498 nel corso dell’anno, 2.249 in una settimana, 1 ogni 5 minuti, con una frequenza superiore del 17% rispetto alla media globale. A confermarlo è il nuovo Threat Landscape 2025 di Tinexta Cyber (Gruppo Tinexta), che fotografa uno scenario in rapida evoluzione, in cui criminalità digitale, tensioni geopolitiche e intelligenza artificiale stanno cambiando profondamente il volto delle minacce online. In un caso su tre l’attacco parte da credenziali rubate. Oltre l’80% delle minacce informatiche a livello globale ha un obiettivo economico: furti di dati, blocchi dei sistemi e richieste di riscatto sono oggi il cuore del cybercrime. Ogni giorno, nel mondo, vengono individuate tra le 450.000 e le 560.000 nuove varianti di malware, per un totale di oltre 1,2 miliardi di programmi malevoli conosciuti.

In Italia la situazione sta evolvendo velocemente, con minacce sempre più numerose e un’impennata nei ransomware – attacchi con richiesta di riscatto – del 48% rispetto al periodo precedente, con un picco registrato nel mese di luglio. Il Paese è diventato uno dei bersagli preferiti da gruppi o singoli che vogliono lanciare un messaggio, attirare l’attenzione pubblica o fare pressione su istituzioni, aziende e governi, oppure creare disagio, rallentamenti o interruzioni temporanee nei servizi digitali di un’organizzazione, anche pubblica, senza necessariamente rubare dati o causare danni. Nel primo semestre del 2025 gli attacchi ai siti e ai servizi pubblici sono aumentati in modo significativo, spesso attraverso azioni mirate a rendere inaccessibili portali e servizi essenziali per cittadini e imprese. Questa crescita è legata in modo particolare all’aumento dell’hacktivismo, ovvero gli attacchi a sfondo politico o ideologico che sfruttano il cyberspazio come nuovo terreno di scontro.

“Il cambiamento più rilevante che stiamo osservando nel cybercrime riguarda l’uso dell’intelligenza artificiale. Non parliamo più soltanto di phishing più credibile, ma di attacchi capaci di adattarsi autonomamente al contesto e alla vittima. – commenta Andrea Monti, Direttore Generale di Tinexta Cyber – Nel corso del 2025 abbiamo osservato il primo caso di attacco estorsivo generato interamente da un modello di AI, in grado di modulare messaggi, tempi e modalità in base alle reazioni dell’obiettivo: un’evoluzione che cambia radicalmente lo scenario delle minacce. Nei prossimi anni, l’impiego di modelli generativi addestrati su dati reali sottratti durante violazioni consentirà ai cybercriminali di costruire attacchi sempre più mirati, contestualizzati e difficili da individuare. In questo scenario, la sicurezza digitale non è più una scelta tecnologica, ma una condizione necessaria per garantire la continuità operativa delle imprese e il funzionamento del Paese. I nuovi quadri normativi europei, come NIS2 e DORA, vanno letti proprio in questa direzione: non come adempimenti formali, ma come strumenti per rafforzare la resilienza del sistema economico e dei servizi essenziali”.

Il 2025 è stato anche l’anno dei grandi furti di dati. Oggi gli attaccanti non forzano più l’ingresso nei sistemi, ma effettuano direttamente il login, sfruttando identità e accessi legittimi: si parla di circa 15 miliardi di credenziali rubate nel mondo lo scorso anno. Nel 2025 le credenziali compromesse e rivendute sui mercati illegali sono aumentate di oltre il 40%, pari a circa 6 miliardi in più. Si è rafforzato il ruolo degli “Initial Access Broker”, veri e propri intermediari che vendono credenziali rubate, e della risorsa interna all’azienda, consapevole o manipolata, che rappresenta un vettore chiave per l’accesso. I dati raccolti vengono poi rivenduti nei mercati illegali sul dark web e messi a disposizione di altri cybercriminali interessati a condurre campagne di compromissione più complesse.

“Il quadro è chiaro – conclude Andrea Monti – la cybersecurity non è più solo una questione tecnica, ma un fattore strategico che incide su economia, servizi essenziali e fiducia. Per affrontare minacce sempre più rapide ed evolute, è fondamentale una collaborazione stretta tra imprese, istituzioni e autorità”.