In Italia un attacco informatico va a segno ogni cinque minuti. I numeri parlano di 116.498 episodi in dodici mesi e oltre 2.200 incidenti a settimana, con una frequenza superiore del 17% rispetto alla media globale. Non si tratta più di eventi isolati, ma di una pressione continua che coinvolge aziende, Pubblica Amministrazione e infrastrutture digitali. A delineare questo scenario è il report “Threat Landscape 2025” pubblicato da Tinexta Cyber, società del Gruppo Tinexta, che evidenzia come criminalità informatica, tensioni geopolitiche e intelligenza artificiale stiano cambiando profondamente il panorama delle minacce.
Ransomware e attacchi ai servizi pubblici
Il dato più evidente riguarda il ransomware, cresciuto del 48% rispetto al periodo precedente, con un picco significativo nel mese di luglio. L’Italia mantiene inoltre un peso rilevante a livello globale, concentrando circa il 10% degli attacchi gravi registrati nel mondo. Nel primo semestre del 2025 si è osservato un aumento marcato delle azioni contro siti e servizi pubblici, spesso con l’obiettivo di rendere inaccessibili portali essenziali per cittadini e imprese.
Questa dinamica rientra nella sfera dell’hacktivismo, dove la finalità principale non è il furto di dati ma la creazione di disservizi e visibilità mediatica. In questo contesto, gli attacchi DDoS restano tra le tecniche più utilizzate contro la Pubblica Amministrazione.
Credenziali rubate e automazione delle minacce
Un cambiamento rilevante riguarda il modo in cui avviene l’accesso iniziale ai sistemi. In circa un caso su tre, l’intrusione parte da credenziali compromesse. Non si forza più l’ingresso: si accede con username e password legittimi. Il mercato delle identità rubate è diventato strutturato, con un aumento di oltre il 40% delle credenziali rivendute nel 2025, pari a circa 6 miliardi in più.
A facilitare questo meccanismo operano gli Initial Access Broker, intermediari che vendono accessi già pronti ad altri gruppi criminali, abbassando la soglia tecnica necessaria per attacchi complessi. A questo si affianca il rischio interno, legato a dipendenti consapevoli o manipolati.
Il salto di qualità arriva con l’automazione. Le minacce basate su AI non sono più teoriche: strumenti generativi vengono impiegati per phishing mirati, ricerca automatica di vulnerabilità e sviluppo di malware adattivo. Cambiano anche i canali di diffusione. Campagne come ClickFix spostano l’ingresso dalla posta elettronica al web, sfruttando falsi CAPTCHA e pagine compromesse. Crescono infine data breach e attacchi alla supply chain, dove la violazione di un fornitore può propagarsi rapidamente a molte organizzazioni.
