Nel 2025 l’Italia ha superato una soglia simbolica e inquietante: 116.498 attacchi informatici in un solo anno. Tradotto: 2.249 a settimana, uno ogni cinque minuti. Un ritmo superiore del 17% rispetto alla media globale. I numeri emergono dal Threat Landscape 2025 di Tinexta Cyber e fotografano un cambio di passo che non riguarda solo la quantità delle minacce, ma la loro natura.
La dimensione del fenomeno è planetaria. Ogni giorno nel mondo vengono individuate tra le 450.000 e le 560.000 nuove varianti di malware, per un totale che supera ormai 1,2 miliardi di programmi malevoli conosciuti. Oltre l’80% delle minacce ha un obiettivo economico: furto di dati, blocco dei sistemi, richieste di riscatto. Il cybercrime non è più un’attività laterale o dimostrativa: è un’industria strutturata, con modelli di business, intermediari e mercati paralleli.
L’Italia tra ransomware e hacktivismo
Nel nostro Paese la crescita è stata particolarmente marcata sul fronte dei ransomware, aumentati del 48% rispetto al periodo precedente, con un picco significativo nel mese di luglio. Gli attacchi con richiesta di riscatto restano una delle armi più efficaci per colpire aziende e pubbliche amministrazioni, perché combinano pressione economica e danno reputazionale.
Ma non è solo una questione di soldi. Nel primo semestre del 2025 si è registrato un aumento degli attacchi ai siti e ai servizi pubblici, spesso con l’obiettivo di renderli temporaneamente inaccessibili. È il terreno dell’hacktivismo: azioni a sfondo politico o ideologico che utilizzano il cyberspazio come arena di confronto e pressione. L’Italia, per la sua esposizione internazionale e per il peso delle sue istituzioni, è diventata un bersaglio sensibile.
In molti casi non si punta nemmeno a sottrarre dati, ma a creare disservizi, rallentamenti, interruzioni. È una forma di potere simbolico: dimostrare che un’infrastruttura può essere piegata, anche solo per poche ore.
La nuova frontiera: attacchi generati dall’intelligenza artificiale
Il dato più significativo del 2025 non riguarda però solo i volumi. Riguarda la qualità delle minacce. Si è registrato il primo caso al mondo di attacco estorsivo generato interamente da un modello di intelligenza artificiale. Non più soltanto phishing scritto meglio o email più credibili, ma sistemi capaci di modulare messaggi, tempi e modalità in base alle reazioni della vittima.
È un passaggio cruciale: l’automazione non si limita a velocizzare l’attacco, ma lo rende adattivo. L’AI osserva, interpreta, risponde. Nei prossimi anni, l’uso di modelli generativi addestrati su dati reali sottratti durante violazioni precedenti permetterà ai criminali di costruire offensive sempre più mirate, contestualizzate e difficili da individuare.
La minaccia diventa così personalizzata, quasi sartoriale.
L’era delle credenziali rubate
Il 2025 è stato anche l’anno dei grandi furti di identità digitali. Oggi non sempre si “forza” un sistema: si entra con login legittimi. Nel mondo si stimano circa 15 miliardi di credenziali rubate nell’ultimo anno. Solo nel 2025 le credenziali compromesse e rivendute sui mercati illegali sono aumentate di oltre il 40%, pari a circa 6 miliardi in più.
Un attacco su tre parte da credenziali sottratte. È il rafforzamento degli “Initial Access Broker”: intermediari che vendono accessi già pronti a gruppi criminali interessati a operazioni più complesse. A questo si aggiunge il rischio interno, consapevole o manipolato, che può diventare un vettore decisivo per l’ingresso nei sistemi.
I dati rubati finiscono poi nei mercati del dark web, dove alimentano un’economia parallela fatta di scambi, rivendite e nuove campagne di compromissione.
Cybersecurity come fattore strategico
Il quadro che emerge è netto: la sicurezza digitale non può più essere considerata un tema tecnico confinato ai reparti IT. Incide sulla continuità operativa delle imprese, sull’erogazione dei servizi essenziali e sulla fiducia dei cittadini. In questo contesto, anche i nuovi quadri normativi europei come NIS2 e DORA assumono un significato diverso: non solo obblighi regolatori, ma strumenti per rafforzare la resilienza del sistema economico.
Nel 2025 la domanda non è più se si verrà attaccati, ma quando. Con una frequenza di un attacco ogni cinque minuti, l’Italia si trova davanti a una sfida che non è soltanto tecnologica, ma sistemica. E la differenza, sempre più, la farà la capacità di prevenire, reagire e collaborare tra imprese, istituzioni e autorità.
Perché la vera infrastruttura critica, oggi, è la fiducia digitale.