Il furto di dati personali e credenziali digitali è ormai un elemento strutturale dello scenario delle truffe informatiche, come rilevato anche dagli ultimi dati rilasciati dall’Osservatorio Cyber di CRIF, secondo cui nel primo semestre del 2025 in Italia sono stati rilevati circa 1,2 milioni di alert relativi a dati personali esposti online, con email e combinazioni di email/ password tra le informazioni più frequentemente intercettate, spesso utilizzate per campagne di phishing e smishing altamente mirate. La diffusione di questi dati non è un fenomeno marginale: l’esposizione di email e numeri di telefono sul dark web e sull’open web rende decine di migliaia di utenti italiani vulnerabili a furti di identità digitale e truffe, anche molto sofisticate.
Con questi numeri sul tavolo, il Safer Internet Day diventa un’opportunità per riflettere non solo sull’uso di tecnologie sicure, ma soprattutto sulle abitudini digitali degli utenti italiani e su come tutelarsi dalle minacce online.
Secondo un’anticipazione del nuovo Sophos Active Adversary Report, le credenziali compromesse sono state la principale causa truffe informatiche nel 2025 (42,06%).
Si tratta di una tendenza forte e consolidata, che continua a dominare lo scenario delle minacce, con i cybercriminali che dimostrano un’ingegnosità sempre maggiore e fanno leva su nuovi strumenti per compromettere la sicurezza e la privacy degli utenti.
John Shier, Field CISO Threat Intelligence di Sophos, ha dichiarato:“Il modo in cui gli autori dei cybercriminali stanno utilizzando l’automazione e l’intelligenza artificiale generativa per aumentare in modo massivo la velocità e il volume degli attacchi suggerisce che questi diventeranno sempre più rapidi e sofisticati. Il miglior approccio per proteggere le nostre identità e i nostri dati digitali è adottare una strategia di difesa proattiva. I criminali informatici prendono sempre più di mira le persone piuttosto che i dispositivi, e questa tendenza è destinata a continuare e persino ad accelerare. Ancora una volta, l’AI viene utilizzata come arma per creare campagne di phishing estremamente dettagliate, progettate per indurre le persone a rivelare password o informazioni finanziarie attraverso email, messaggi di testo e comunicazioni WhatsApp dall’aspetto credibile.”
I consigli di Sophos per proteggere le proprie credenziali dalle truffe informatiche:
1. Mantieni i dispositivi aggiornati: è la misura più importante e al tempo stesso più semplice per proteggersi nel lungo periodo.
I cybercriminali sono costantemente alla ricerca di computer e dispositivi privi delle più recenti patch di sicurezza, che diventano così facili bersagli. Questo vale per computer, laptop, smartphone, tablet e router Internet/Wi-Fi domestici. Nella maggior parte dei casi è sufficiente cliccare su “Verifica aggiornamenti” o “Aggiorna ora” e consentire il riavvio del dispositivo.
2. Utilizza un gestore di password, integrato nel sistema operativo o di terze parti.
In questo modo l’unicità e la complessità delle password vengono gestite automaticamente, semplificando notevolmente l’isolamento e la protezione degli account.
3. Rafforza la sicurezza con l’autenticazione multifattoriale resistente al phishing (MFA).
Molti siti web offrono la possibilità di utilizzare un’“app di autenticazione”, ovvero un’app per smartphone che genera un codice univoco valido per pochi secondi, da inserire dopo la password, rendendo l’accesso molto più sicuro rispetto al solo utilizzo della password.
Ancora meglio, stanno emergendo nuove soluzioni come le passkey, che consentono di accedere senza password tramite autenticazione biometrica sullo smartphone (riconoscimento facciale o impronta digitale). Quando disponibili, rappresentano la scelta migliore.
John Shier conclude: “I criminali non smetteranno mai di provare a sottrarre i dati sensibili gli utenti, per questo dobbiamo rimanere vigili. Sappiamo che loro migliorano costantemente le loro tecniche e diventano sempre più abili nell’ingannarci: sta a noi fare un passo avanti e rafforzare le nostre protezioni per restare al sicuro.”
