Secondo l’Osservatorio Cyber di CRIF nel 2025 il panorama del cybercrime è diventato più complesso e pervasivo: gli alert relativi all’esposizione di dati sul dark web sono cresciuti del 5,8%, superando i 2,2 milioni di segnalazioni, mentre quelli legati al web pubblico sono diminuiti, attestandosi a 55.000 casi (-6,6% rispetto al 2024). A preoccupare non è solo il volume, ma soprattutto la qualità dei dati esposti: la gravità media degli alert sul dark web è aumentata del 22%, a causa della crescente diffusione di combinazioni di dati più ricche e sensibili (e-mail associate a password, credenziali di accesso complete, riferimenti precisi agli account compromessi).
L’evoluzione dello scenario geopolitico contribuisce a ridisegnare la mappa del rischio: l’Iran balza dal 124° al 3° posto mondiale per indirizzi e-mail compromessi, segnale di una forte esposizione a campagne mirate, spesso legate alle tensioni in Medio Oriente.
L’Italia si conferma un bersaglio rilevante, al 6° posto globale per e-mail compromesse e al 23° per dati di carte di credito in circolazione sul dark web; oltre la metà degli utenti italiani (51,8%) ha ricevuto almeno un alert nel 2025, principalmente per dati rinvenuti sul dark web. A livello territoriale, Lazio, Lombardia e Sicilia registrano i volumi più elevati di alert, mentre, in rapporto alla popolazione, emergono Sardegna, Umbria, Lazio, Calabria e Friuli-Venezia Giulia.
L’intelligenza artificiale sta potenziando in modo significativo le capacità dei cyber criminali: smishing, phishing, vishing e spear phishing diventano più credibili grazie a messaggi generati da modelli linguistici avanzati e all’uso di deepfake audio-video, che alimentano campagne di omni-phishing multicanale difficili da riconoscere.
A ciò si aggiunge la diffusione di servizi di stealers-as-a-service, che raccolgono pacchetti di informazioni completi e rivendibili, e l’aumento del rischio di account takeover, soprattutto quando le credenziali sottratte vengono combinate con sofisticate tecniche di social engineering.
Un dato particolarmente rilevante è la crescita degli account business compromessi, aumentati del 12,7% e arrivati a rappresentare quasi il 10% del totale degli account esposti sul dark web, mentre la quota di e-mail personali resta largamente maggioritaria (circa il 90%). Questo indica da un lato che gli utenti continuano a sottovalutare la protezione delle proprie credenziali, e dall’altro che le imprese, pur investendo in controlli avanzati, rimangono nel mirino come obiettivi ad alto valore: le combinazioni di dati che circolano oggi includono sempre più spesso elementi professionali, rendendo possibili attacchi “chirurgici” ai processi e alle piattaforme aziendali.
Tra le combinazioni di dati più esposte figurano quelle che facilitano in modo diretto le frodi finanziarie e il furto d’identità: nel 94,2% dei casi le informazioni sulle carte di credito compaiono insieme a nome e cognome, mentre e-mail e password sono associate nel 91,5% dei casi e, molto spesso, anche alla username, con un rischio elevatissimo di furto di account. Anche indirizzi completi, numeri di telefono e numeri di passaporto combinati con dati identificativi personali sono sempre più presenti e alimentano scenari di impersonificazione e profiling avanzato.
Sul fronte dei servizi colpiti, oltre alla posta elettronica spiccano gli account relativi a servizi online (53,7%), social network, siti internet, gaming, enti pubblici, e-commerce e servizi finanziari, evidenziando l’ampiezza della superficie d’attacco.
Il focus sull’Italia conferma la centralità del fattore umano: la maggior parte degli utenti allertati appartiene alle fasce 51–60, 41–50 e over 60, con una prevalenza maschile, e i dati più spesso esposti sull’open web riguardano e-mail e codice fiscale, mentre sul dark web dominano credenziali e-mail, numeri di telefono e codici fiscali, spesso classificati per età, genere e area geografica.
In questo contesto, l’educazione digitale, l’uso di password robuste e uniche, l’adozione di strumenti di monitoraggio del dark web e la capacità di riconoscere le nuove tecniche di attacco basate su AI diventano leve essenziali per ridurre l’esposizione al rischio, come sottolinea anche CRIF nelle proprie raccomandazioni.
© Riproduzione riservata