Nel 2025 quasi metà del traffico email è stato spam e gli allegati dannosi sono cresciuti del 15%. Le tecniche diventano più sofisticate tra phishing, BEC e uso dell’IA.
Autore: Redazione SecurityOpenLab
Nel 2025 gli utenti hanno ricevuto oltre 144 milioni di allegati email dannosi o potenzialmente indesiderati, in aumento del 15% rispetto al 2024. Quasi un messaggio su due (45% del traffico globale) è risultato essere spam, spesso veicolo di truffe, phishing e malware. Secondo l’analisi di Kaspersky, l’area APAC è risultata la più colpita dagli attacchi tramite email, seguita dall’Europa con il 21% dei rilevamenti antivirus.
Sul fronte dei singoli Paesi, Kaspersky ha registrato in Cina (14% dei rilevamenti) la quota più alta di allegati email classificati come potenzialmente indesiderati, davanti a Russia (11%), Messico (8%), Spagna (8%) e Turchia (5%). I dati mostrano inoltre un andamento relativamente stabile nel corso dell’anno, con un moderato picco nei mesi di giugno, luglio e novembre.
Dal punto di vista delle tecniche osservate, Kaspersky segnala la tendenza consolidata degli attaccanti a combinare diversi canali di comunicazione: le vittime vengono spesso spinte a uscire dalla posta elettronica per passare a servizi di messaggistica istantanea o a chiamate verso numeri di telefono fraudolenti. Parallelamente cresce l’uso di tecniche di evasione, con URL mascherati da servizi di protezione dei link o incorporati in codici QR inseriti direttamente nel corpo dei messaggi o in allegati PDF, così da spingere gli utenti a usare lo smartphone, spesso meno protetto rispetto ai PC aziendali.
Inoltre, gli attaccanti fanno sempre più leva su piattaforme legittime per rendere credibili le campagne: gli esperti di Kaspersky hanno documentato, tra gli altri, l’abuso delle funzionalità di creazione di organizzazioni e inviti ai team di OpenAI per spedire spam da indirizzi apparentemente affidabili. Nel periodo di analisi c’è stato anche il ritorno di uno schema di phishing basato sul calendario che era in voga dalla fine degli anni 2010, e che ha preso di mira in particolare gli utenti aziendali con il pretesto di inviti ed eventi fasulli.
In tema BEC emerge un ulteriore affinamento delle tattiche: nel 2025 i criminali hanno cercato di rendere le loro comunicazioni ancora più convincenti inserendo false email inoltrate all’interno dei thread, prive di intestazioni e di altri elementi che ne faciliterebbero l’identificazione come messaggi non legittimi. Secondo Kaspersky, un attacco aziendale su dieci ha origine dal phishing e una quota significativa di questi episodi è riconducibile ad Advanced Persistent Threat. Gli esperti di Kaspersky sottolineano anche l’incremento della sofisticazione delle campagne mirate via email, in cui ogni dettaglio è curato con grande attenzione. Impossibile poi trascurare la diffusione dell’IA generativa, che ha permesso di creare su larga scala messaggi di phishing molto convincenti e personalizzati, adattando automaticamente tono, linguaggio e contesto ai singoli obiettivi.