Tra luglio e settembre 2025, in Italia, gli attacchi cyber andati a buon fine sono calati del 46% rispetto al trimestre precedente. Le principali minacce restano il phishing e il social engineering, seguiti dal malware. I furti di dati rappresentano il 77% dei danni totali. I dati provengono dal Threat Intelligence Report dell’Osservatorio Cybersecurity di Exprivia, che è di particolare interesse dato che si basa su 196 fonti aperte e consente di scattare una fotografia particolareggiata della situazione cyber in Italia.

Nel periodo di analisi, i casi di cybersecurity registrati sono stati 1.161, che equivalgono a un calo del 10% rispetto ai 1291 del trimestre precedente. Gli attacchi andati a buon fine sono passati da 214 a 116, mentre tutti gli attacchi nel complesso sono stati 1.033 (-2% rispetto al trimestre precedente), di cui 12 con violazioni della privacy (-52%).

Sul piano geografico, le regioni del Nord e del Centro Italia si distinguono per una spiccata digitalizzazione e una maggior densità di connessioni, oltre a ospitare le principali infrastrutture tecnologiche italiane. Questa situazione da una parte favorisce la vitalità tecnologica, dall’altra rappresenta un elemento di rischio: dove c’è maggiore accesso a Internet cresce l’interesse degli attaccanti, soprattutto se le macroaree in questione sono ad alto impatto strategico ed economico, come appunto Nord e Centro Italia. I dati confermano pertanto la correlazione tra infrastrutture digitali avanzate e rischio cyber, che impone una più intensa attenzione ai meccanismi di resilienza e difesa.

Sul versante dei settori coinvolti, il report Exprivia segnala la prevalenza assoluta della finanza come obiettivo prediletto dagli hacker: 439 casi coinvolgono banche, istituti finanziari e soggetti della filiera delle criptovalute, con picchi ad inizio autunno (179 eventi), complice il flusso di transazioni e la chiusura di esercizi. Seguono il settore ICT con 352 episodi, e quello retail (135 casi). La Pubblica Amministrazione si è ferma a 72 attacchi, colpita soprattutto da tentativi di furto di dati personali, compromissioni documentali e interruzioni di servizi istituzionali. Un dettaglio interessante emerso dai dati di Exprivia è il ruolo dei provider ICT, che è sempre più centrale, tanto da avere attirato 412 attacchi, pari a circa il 35% del totale trimestrale.

Come accennato in apertura, le tecniche d’attacco più diffuse restano phishing e social engineering, con 572 casi (circa il 50%). Seguono le infezioni malware (475 casi, 41%), lo sfruttamento di vulnerabilità note (37) e gli attacchi DDoS, che nel periodo in esame sono stati responsabili di 32 interruzioni di servizio. Il furto di dati è stato il danno principale in 897 eventi, che complessivamente rappresentano il 77% dei danni totali attribuibili agli attacchi. Complessivamente in 167 casi sono stati registrati danni economici, mentre le interruzioni di servizi hanno riguardato solo 41 attacchi (3%).