Nel primo trimestre del 2025, si è registrato un forte aumento degli attacchi informatici rivolti principalmente a realtà operanti nei servizi digitali, bancari, assicurativi, tecnologici e nelle piattaforme finanziarie. È quanto emerge dal Threat Intelligence Report realizzato dall’Osservatorio Cybersecurity di Exprivia, basato su un’analisi condotta attraverso 179 fonti pubbliche, tra cui siti web aziendali, portali istituzionali, blog, social media e testate giornalistiche online.
Il rapporto segnala 862 episodi complessivi tra tentativi di intrusione, attacchi riusciti e violazioni della privacy, un numero che rappresenta già un terzo dell’intera casistica dell’anno precedente e che segna un incremento del 54% rispetto ai primi tre mesi del 2024. Nel dettaglio, sono stati documentati 630 attacchi, 217 incidenti (cioè attacchi che hanno effettivamente compromesso i sistemi) e 15 violazioni di dati personali o sensibili, come si legge su bitmat.it.
Un dato di rilievo riguarda l’impiego dell’Intelligenza Artificiale in circa il 40% degli attacchi andati a segno, a dimostrazione di come questa tecnologia venga sfruttata per rendere le azioni malevoli più sofisticate e difficili da individuare. Un esempio è il phishing, che sebbene in leggera flessione come volume rispetto al passato, ha visto un’evoluzione in termini di qualità e credibilità proprio grazie all’uso dell’IA.
Domenico Raguseo, responsabile della divisione Cybersecurity di Exprivia, ha commentato i risultati del report sottolineando come, dopo quattro anni di monitoraggio costante, sia ora possibile cogliere non solo le trasformazioni nelle modalità di attacco, ma anche la crescente complessità dell’intero panorama digitale. Ha inoltre osservato che la riduzione degli attacchi di phishing potrebbe riflettere gli effetti positivi delle campagne di informazione e prevenzione rivolte agli utenti, anche se il fenomeno resta allarmante, proprio perché si è affinato grazie alle nuove tecnologie.
Tra i settori più colpiti, il primo è quello software e hardware, che comprende aziende tecnologiche, servizi online, piattaforme e-Commerce e sistemi operativi, con 226 episodi. A breve distanza segue il comparto finanziario, che include banche, imprese di investimento e piattaforme legate alle criptovalute, con 211 casi. Al terzo posto troviamo il settore retail, ossia le attività commerciali che vendono beni o servizi al pubblico sia online che nei negozi fisici, con 115 attacchi, spesso motivati dall’elevato flusso di dati e transazioni digitali. La Pubblica Amministrazione, infine, ha registrato 107 attacchi, segnando un netto aumento rispetto ai 68 dello stesso periodo del 2024.
Per quanto riguarda le tecniche utilizzate, il malware (software dannoso che infetta o compromette dispositivi e sistemi) è stato il metodo più utilizzato, con 394 casi, pari al 46% del totale. Seguono gli attacchi basati su phishing e ingegneria sociale, che consistono nell’inganno degli utenti tramite email o altri canali per ottenere accesso ai dati, con 281 episodi registrati. Un altro dato significativo è la crescita vertiginosa degli attacchi DDoS (Distributed Denial of Service), che hanno raggiunto quota 116, con un aumento del 200% rispetto al primo trimestre del 2024. Questi attacchi, che mirano a rendere inaccessibili servizi e piattaforme, sono spesso mossi da motivazioni politiche o ideologiche e colpiscono infrastrutture pubbliche, enti statali e istituti finanziari.
Raguseo evidenzia come gli attacchi DDoS oggi non si limitino più a causare semplici disservizi ai siti web, ma possano interrompere la fornitura di servizi fondamentali, bloccare attività operative cruciali, intaccare la fiducia del pubblico e causare danni economici considerevoli. La situazione richiede dunque risposte strategiche sempre più mirate e articolate.
Nel 70% dei casi analizzati, l’obiettivo principale degli attaccanti è risultato essere il furto di dati, siano essi informazioni personali, credenziali di accesso, dati bancari o proprietà intellettuali come algoritmi, codici e processi aziendali. Questi dati vengono spesso trafugati tramite campagne di phishing o malware e successivamente rivenduti illegalmente. Subito dopo, il tipo di danno più frequente è stato l’interruzione dei servizi, con 117 episodi, in netto aumento rispetto ai 44 registrati nello stesso periodo del 2024. Stabile, invece, il numero dei casi legati a richieste di riscatto, che si attestano a 100 episodi, rappresentando poco più dell’11% del totale.
I dati del primo trimestre del 2025, dunque, confermano una crescita significativa e preoccupante delle minacce informatiche, che si fanno sempre più evolute, mirate e supportate da strumenti avanzati come l’intelligenza artificiale. Lo scenario della cybersicurezza si mostra sempre più complesso e richiede risposte decise, rapide e adeguate da parte di tutti gli attori, pubblici e privati.
