I settori di tecnologia, istruzione ed e-commerce sono stati i più colpiti dalle fughe di dati nell’arco degli ultimi tre anni, durante i quali sono stati violati dagli hacker più di 7,8 miliardi di dati relativi a email in quasi 10.000 gravi incidenti informatici.
Da un’analisi delle violazioni è emerso che il 90% conteneva indirizzi email, il 32% credenziali esposte e il 12,3% dati identificativi nazionali, come ad esempio numeri di previdenza sociale.
“Settori quali tecnologia, istruzione ed e-commerce sono bersagli molto ambiti, perché coinvolgono vaste platee di utenti e memorizzano enormi quantità di dati personali: sono quindi tanto preziosi quanto vulnerabili agli attacchi. Per proteggere i dati in loro possesso, le aziende che operano in questi settori devono mettere al primo posto gli investimenti nella sicurezza e l’adozione di piani rigorosi per la formazione del personale”, afferma Karolis Arbaciauskas, Head of Product di NordPass.
Altri settori spesso presi di mira dagli hacker sono il commercio al dettaglio, la finanza, l’ospitalità, i media e l’industria manifatturiera. La ricerca dimostra che, nonostante il settore finanziario abbia registrato un numero inferiore di incidenti rispetto ai tre più colpiti e al commercio al dettaglio, gli attacchi sono stati spesso di maggiore gravità e, in media, hanno coinvolto un numero molto più elevato di email per violazione.
Gli hacker hanno strategie sempre nuove
In quasi tutti i settori analizzati, il volume delle fughe di dati è diminuito nel 2025. Tuttavia, i ricercatori lanciano un avvertimento: un numero minore di violazioni non significa una riduzione dei rischi.
“Le attività dei criminali informatici continuano a concentrarsi su settori ad alta digitalizzazione, che raccolgono dai loro utenti enormi quantità di dati personali e credenziali di grande valore. La diminuzione delle violazioni non comporta un calo dei rischi, dal momento che diversi settori sono stati colpiti da un numero maggiore di fughe di dati di dimensioni medie: di conseguenza, a dispetto del minor numero di incidenti, il potenziale impatto risulta superiore. Per ridurre la vulnerabilità, è fondamentale continuare a investire in controlli mirati per i singoli settori, tra cui la gestione dei rischi di terze parti, la protezione delle credenziali e il monitoraggio delle piazze di scambio illegali”, afferma Arbaciauskas.
Mantas Sabeckis, ricercatore senior di threat intelligence di Nord Security che ha condotto lo studio, aggiunge inoltre che il calo registrato potrebbe in parte dipendere da un cambiamento di strategia da parte degli hacker. Afferma, infatti, che le attività illecite degli hacker si basano sempre più su malware progettati per il furto di informazioni (infostealer), che consentono di sottrarre credenziali quasi in tempo reale e di accedere direttamente agli account delle vittime, senza ricorrere a violazioni di grandi database.
Il calo potrebbe anche essere legato a problemi nell’ecosistema di condivisione dei database violati, come la chiusura di diversi forum e marketplace nel 2025. Questi interventi delle forze dell’ordine hanno ridotto la visibilità pubblica dei database compromessi, spostando il mercato verso canali più piccoli o gruppi privati.
Confronto tra settore privato e pubblico
I ricercatori hanno inoltre analizzato i trend delle violazioni sia nel settore pubblico sia in quello privato. I dati mostrano che le imprese del settore privato sono state colpite dalla maggior parte (il 53%) delle violazioni identificate, per un totale di 1.632 fughe di dati rispetto alle sole 317 (il 10%) che hanno colpito enti governativi. Ciò dipende da due fattori: da una parte la superficie di attacco più ampia del settore privato (esistono infatti più aziende che istituzioni governative) e, dall’altra, il valore di monetizzazione più elevato dei dataset di tipo commerciale.
Le violazioni nel settore privato non solo si verificano più spesso, ma compromettono anche dataset di dimensioni nettamente superiori: ciò aumenta i rischi che le persone siano vittime di phishing, frodi e attacchi basati sulle credenziali. Le violazioni ai danni di enti governativi, benché siano meno frequenti nei dataset di dominio pubblico, continuano ad avere gravi conseguenze a causa della natura sensibile delle informazioni coinvolte e del loro potenziale uso illecito per finalità geopolitiche o di intelligence.
Come proteggersi
Secondo Arbaciauskas, sia le aziende che gli utenti privati devono prendere provvedimenti per ridurre la propria vulnerabilità.
Per le imprese:
- Ridurre al minimo il volume di dati personali memorizzati e segmentare i sistemi critici per circoscrivere le violazioni.
- Rafforzare la protezione delle credenziali con l’autenticazione basata su dispositivi fisici e proteggere gli endpoint dai malware infostealer.
- Monitorare le credenziali trapelate e intervenire rapidamente per arginare gli incidenti prima che si diffondano.
Per i privati:
- Adottare un password manager, utilizzare password univoche e abilitare l’autenticazione a più fattori per evitare che le credenziali rubate vengano riutilizzate per accedere ad altri account.
- In seguito a violazioni su larga scala, prestare molta attenzione a possibili attacchi di phishing e truffe mirate.
- Se si notano attività sospette su un profilo, reimpostare immediatamente le credenziali e verificare gli account collegati.
