Nel terzo trimestre del 2025, il cybercrime ha raggiunto nuovi livelli di sofisticazione e impatto in Italia, con un’accelerazione delle minacce digitali. I dati editi nel Gen Threat Report Q3/2025 pubblicato da Gen Digital, collocano il Belpaese al centro di alcuni fenomeni emergenti a livello globale, con incrementi percentuali che rendono evidente il salto di qualità compiuto dal cybercrime. Sono almeno tre i dati emblematici: la crescita del web skimming (che in Italia registra un +191% rispetto al trimestre precedente), il boom di truffe di supporto tecnico (+430%) e l’aumento degli spyware (+39%).​

L’attacco ai dati sensibili è ormai all’ordine del giorno, con gli infostealer che segnalano una crescita media del 5% e contribuiscono direttamente all’aumento esponenziale dei furti di identità e di denaro. Al centro delle strategie dei cybercriminali c’è la sottrazione delle informazioni di pagamento online, che sono sempre più diffuse sulla scia del crescente successo dell’eCommerce, dell’home banking e dei pagamenti digitali. All’interno della categoria infostealer, gli attacchi generici crescono del 16%.

Un altro fronte di allarme è costituito dalle varie tipologie di truffe digitali, che sono sempre difficili da smascherare. Alle già citate truffe di supporto tecnico si aggiungono quelle legate alle fatture (in crescita del 355%) e le frodi finanziarie, che salgono del 31%. Il comune denominatore di questi attacchi è l’uso dell’ingegneria sociale, arricchita da contenuti generati dall’intelligenza artificiale e da processi di automazione che permettono di scalare rapidamente campagne fraudolente e personalizzarle sulla base della vittimologia.​

A completare la fotografia del rischio italiano troviamo il malvertising, veicolato soprattutto tramite notifiche push: questo tipo di truffa segna un aumento del 27%, confermando la tendenza degli attaccanti a sfruttare canali sempre nuovi, con campagne che si spostano velocemente dai social alle app di messaggistica e ai siti web più utilizzati dagli italiani.

Nel contesto nazionale, l’escalation è tale che anche la privacy degli utenti e la sicurezza delle transazioni online risultano costantemente minacciate non solo dai malware tradizionali, ma anche da forme di tracciamento evolute, come il fingerprinting, che consente di individuare l’utente anche senza cookie.​ Secondo il Gen Threat Report, in Italia si registrano in media 37 milioni di tentativi mensili di fingerprinting.

AI, automazione e cybercrime su scala internazionale

Se la situazione italiana è grave, il quadro globale tratteggiato dal Gen Threat Report Q3/2025 non è da meno. Nel mondo stanno proliferando nuove fabbriche di phishing alimentate dall’AI, capaci di produrre oltre 140.000 siti fraudolenti da gennaio 2025 a oggi, con una media di 580 nuovi siti malevoli ogni giorno. peraltro, parliamo di siti senza quegli errori di design e contenuti grossolani che erano un tempo diffusi: oggi esistono piattaforme che replicano perfettamente il “look and feel” dei brand più conosciuti, tanto da renderli indistinguibili dagli originali.​

A rendere ancora più efficace l’inganno ci sono i cosiddetti Scam-Yourself Attacks e le frodi via SMS (smishing), che passano da semplici messaggi generati a catena alla combinazione di testi, voicebot clonate e chatbot su app multiple. Tutte hanno l’obiettivo di spingere la vittima a fornire credenziali, codici 2FA o a seguire link fraudolenti. Secondo la Federal Trade Commission, nel 2024 le perdite segnalate generate da truffe via SMS hanno raggiunto i 470 milioni di dollari, cinque volte più che nel 2020.

Nel mondo, le violazioni di dati sono aumentate del 76%, mentre la quantità di record sottratti è calata dell’81%: evidentemente la strategia del cybercrime si è spostata dalla quantità alla qualità, con l’83% degli incidenti che riguardano il furto di password e credenziali, e campagne mirate al posto di quelle a strascico.

Non mancano i ransomware, con un mercato sempre più frammentato con moltissimi micro gruppi  e pochi nomi di rilievo, che ostacolano le azioni di contrasto. Il report segnala inoltre un crescente rischio per le supply chain digitali, sia nei software sia nei servizi cloud.