Nonostante le aziende e gli utenti in generale siano informati sui pericoli che si corrono online, si registrano ancora moltissimi attacchi informatici in Italia.
Aziende di software e servizi digitali, banche, assicurazioni e piattaforme finanziarie le realtà più colpite dagli attacchi informatici nel primo trimestre del 2025. È quanto emerge dal ‘Threat Intelligence Report’ dell’Osservatorio Cybersecurity di Exprivia, basato sull’analisi di 179 fonti aperte, tra siti di aziende colpite, portali web di interesse nazionale, agenzie di stampa online, blog e social media.
Attacchi informatici in Italia: i numeri del primo trimestre 2025
Secondo il rapporto del gruppo ICT, nel primo trimestre del 2025 si è verificato un terzo dei casi totalizzati durante l’intero anno precedente, ossia 862 fenomeni tra attacchi, incidenti e violazioni della privacy (+54% rispetto al primo trimestre 2024): nello specifico, si tratta di 630 attacchi, 217 incidenti – ossia attacchi andati a buon fine – e 15 violazioni della privacy. Il report rileva che il 40% degli incidenti di cybercrime è stato condotto attraverso tecniche di Intelligenza Artificiale, che si conferma uno strumento chiave per i moderni attacchi informatici.
“La nostra analisi ci consente ormai a distanza di quattro anni dalla sua prima elaborazione di valutare non solo l’evoluzione delle minacce informatiche, ma anche di come sta evolvendo la complessità dell’intero scenario attorno alla cybersicurezza”, commenta Domenico Raguseo, direttore Cybersecurity di Exprivia. “Ad esempio, in questo trimestre registriamo un leggero calo degli attacchi informatici tramite phishing in Italia, che sicuramente ci restituisce un primo risultato degli investimenti e delle campagne di informazione e consapevolezza sugli individui; ma non deve farci abbassare l’attenzione, perché il phishing è migliorato grazie all’ Intelligenza Artificiale, in continuo sviluppo e, soprattutto, non avremmo mai iniziato a parlare di cybersicurezza se non fosse stato per il phishing”.
Attacchi informatici in Italia: i settori più colpiti
Tra gennaio e marzo, si contendono il podio dei settori più colpiti quello Software/Hardware – che comprende aziende ICT, servizi digitali, piattaforme di e-commerce, dispositivi e sistemi operativi – con 226 casi, e il settore Finance – che include aziende finanziarie, istituti bancari e piattaforme di criptovalute – con 211 attacchi. Sale al terzo posto con 115 attacchi il settore Retail, ovvero attività commerciali che forniscono beni e servizi ai consumatori, tramite negozi fisici o virtuali, a causa dell’elevato numero di transazioni online e della gestione quotidiana dei dati sensibili. A seguire, la Pubblica Amministrazione, con 107 casi, in aumento rispetto allo stesso periodo del 2024 (68 casi).
Le principali minacce
Secondo l’analisi di Eprivia sugli attacchi informatici in Italia, tra gennaio e marzo di quest’anno, gli attacchi malware, ovvero software dannosi che compromettono o interrompono l’uso dei dispositivi, restano la principale tipologia di attacco con 394 casi, pari a circa il 46% del totale. In particolare, i malware sono la tipologia di attacco che si riscontra più frequentemente nelle minacce dirette al settore finanziario. Seppur in leggero calo, le tecniche di Phishing e Social Engineering, ovvero l’adescamento online o via mail di utenti inconsapevoli, registrano 281 fenomeni. A seguire, con 116 casi e un aumento esponenziale di circa il 200% rispetto allo stesso trimestre del 2024, gli attacchi di tipo DDoS, che provocano l’interruzione di servizio ai danni di infrastrutture critiche, pubbliche amministrazioni, banche e altri enti italiani; un picco che, sulla base di quanto emerge dal rapporto di Exprivia, è principalmente legato alle offensive attiviste di tipo ideologico e politico la cui frequenza è notevolmente aumentata.
“Gli attacchi di tipo DDoS rendono vulnerabili soprattutto i dispositivi esposti in rete”, aggiunge Domenico Raguseo. “Ma non si tratta più soltanto di rendere irraggiungibile un sito web, poiché oggi un attacco DDoS può compromettere la disponibilità di servizi essenziali, interrompere operazioni critiche, danneggiare la reputazione aziendale e generare perdite economiche consistenti. Il quadro si evolve, ma resta comunque complesso e le azioni da mettere in campo devono essere sempre più minuziosamente mirate”.
Le motivazioni degli attaccanti
Per la maggior parte, le tecniche degli hacker mirano al furto dei dati – il 70% dei casi su 862 registrati nel primo trimestre 2025 – che si confermano la risorsa più ambita. Informazioni personali, finanziarie o proprietarie – come password, codici software, algoritmi o processi – vengono sottratte e trasferite illegalmente, spesso tramite campagne di Phishing e Malware. Le motivazioni dietro questi attacchi informatici in Italia includono spionaggio industriale, sabotaggio e vendita di dati sul mercato nero. A seguire, tra i principali danni arrecati dai criminali informatici, figura l’interruzione di servizio – ovvero il blocco di reti, applicazioni o software che nella maggior parte dei casi mettono a rischio servizi indispensabili per la società – con 117 casi in aumento rispetto ai 44 casi registrati nello stesso periodo dell’anno precedente. Con 100 casi (oltre l’11% dei fenomeni) resta stabile nella classifica il riscatto di denaro.
