Nel 2025, in Italia, si sono registrati 116.498 attacchi informatici: praticamente uno ogni cinque minuti, con una frequenza superiore del 17% rispetto alla media globale. Questo è uno dei principali dati di sintesi del Threat Landscape 2025 di Tinexta Cyber (Gruppo Tinexta), che fotografa uno scenario in rapida evoluzione, in cui criminalità digitale, tensioni geopolitiche e Intelligenza Artificiale stanno cambiando profondamente il volto delle minacce online.

Il report sottolinea in particolare come l'Italia abbia vissuto un’impennata negli attacchi ransomware: +48% rispetto al 2024, con un picco registrato nel mese di luglio. Il Paese è diventato poi uno dei bersagli preferiti per gruppi o singoli che vogliono lanciare un messaggio, attirare l’attenzione pubblica o fare pressione su istituzioni, aziende e governi, oppure creare disagio, rallentamenti o interruzioni temporanee nei servizi digitali di un’organizzazione, anche pubblica, senza necessariamente rubare dati o causare danni.

Nel primo semestre del 2025 gli attacchi ai siti e ai servizi pubblici sono aumentati in modo significativo, spesso attraverso azioni mirate a rendere inaccessibili portali e servizi essenziali per cittadini e imprese. Questa crescita è legata in modo particolare all’aumento dell’hacktivismo, ovvero gli attacchi a sfondo politico o ideologico che sfruttano il cyberspazio come nuovo terreno di scontro. 

Ma il cambiamento più rilevante che Tinexta Cyber osserva nel cybercrime riguarda l’uso dell’Intelligenza Artificiale. "Non parliamo più soltanto di phishing più credibile, ma di attacchi capaci di adattarsi autonomamente al contesto e alla vittima. – commenta Andrea Monti, Direttore Generale di Tinexta Cyber – Nelcorso del 2025 abbiamo osservato il primo caso di attacco estorsivo generato interamente da un modello di AI, in grado di modulare messaggi, tempi e modalità in base alle reazioni dell’obiettivo. Nei prossimi anni, l’impiego di modelli generativi addestrati su dati reali sottratti durante violazioni consentirà ai cybercriminali di costruire attacchi sempre più mirati, contestualizzati e difficili da individuare”.

Il 2025 è stato anche l’anno dei grandi furti di dati. Oggi gli attaccanti non forzano più l’ingresso nei sistemi, ma effettuano direttamente il login, sfruttando identità e accessi legittimi che sono stati precedentemente sottratti: si parla di circa 15 miliardi di credenziali rubate nel mondo lo scorso anno. Nel 2025 le credenziali compromesse e rivendute sui mercati illegali sono aumentate di oltre il 40%, pari a circa 6 miliardi in più. Tinexta Cyber spiega che si è rafforzato il ruolo degli Initial Access Broker, veri e propri intermediari che vendono credenziali rubate, e della risorsa interna all’azienda, consapevole o manipolata, che rappresenta un vettore chiave per l’accesso. I dati raccolti vengono poi rivenduti nei mercati illegali sul dark web e messi a disposizione di altri cybercriminali interessati a condurre campagne di compromissione più complesse.

“Il quadro è chiaro – conclude Andrea Monti – la cybersecurity non è più solo una questione tecnica, ma un fattore strategico che incide su economia, servizi essenziali e fiducia. Per affrontare minacce sempre più rapide ed evolute, è fondamentale una collaborazione stretta tra imprese, istituzioni e autorità”.