Nel 2025 la cyber criminalità ha cambiato pelle. Non punta più solo su exploit sofisticati, ma si inserisce nei comportamenti digitali quotidiani, sfruttando feed social, annunci pubblicitari e piattaforme di messaggistica. È questo il quadro che emerge dal Gen Threat Report Q4 2025, che fotografa un ecosistema in cui l’elemento umano diventa il vero vettore dell’attacco.
Il passaggio decisivo non è più l’infezione automatica del dispositivo, ma l’azione compiuta dall’utente: cliccare un link, autorizzare un’associazione, inserire un codice. Un cambio di paradigma che sposta il baricentro della sicurezza dall’infrastruttura al comportamento.
Shopping online e social: il nuovo terreno di caccia
La stagione natalizia ha confermato la centralità delle piattaforme social nelle campagne fraudolente. Nel solo quarto trimestre sono stati bloccati oltre 45 milioni di attacchi legati a falsi shop online, più della metà del totale annuale e con una crescita del 62% su base annua.
Il dato più significativo riguarda la modalità di distribuzione:
-
il 65% delle minacce sui social è riconducibile a falsi negozi digitali
-
il phishing si diffonde soprattutto su Facebook (77%), seguito da YouTube e Reddit
In parallelo, il malvertising si afferma come principale vettore di attacco: rappresenta il 41% delle minacce complessive e costituisce spesso il primo punto di contatto con la truffa.
Deepfake e truffe finanziarie: l’AI entra nella catena del social engineering
Un altro elemento di discontinuità è la diffusione dei contenuti video manipolati con finalità fraudolente. Le analisi evidenziano YouTube come piattaforma con la quota maggiore di video-truffa basati su AI, seguita da Facebook e X.
Il focus è quasi sempre finanziario: investimenti, criptovalute e schemi di guadagno rapido.
La rilevazione avviene durante la riproduzione del contenuto, segnale di una fruizione sempre più “in tempo reale” anche per le minacce.
Identità digitale sotto pressione
La frode non si limita più al credito al consumo. Crescono gli alert legati a:
-
registri immobiliari
-
conti bancari operativi
-
leasing e finanziamenti
-
anomalie su singole transazioni
Il numero di violazioni registra un incremento del 192% trimestre su trimestre, a conferma di un modello di attacco multi-dominio che combina dati finanziari, social engineering e accessi remoti.
Attacchi che attraversano i dispositivi
Le campagne più evolute non restano su una singola piattaforma. Partono dal desktop, passano allo smartphone tramite QR code o codici di associazione e tornano al browser per consolidare l’accesso.
Emblematico il caso degli attacchi GhostPairing, in cui la vittima collega inconsapevolmente il proprio account di messaggistica a un browser controllato dall’attaccante, permettendo la propagazione automatica ai contatti.
La superficie di attacco diventa così continua tra browser, chat, social e app finanziarie.
Italia: crescita a doppia cifra per e-shop fraudolenti e Scam-Yourself
Nel nostro Paese il trend segue quello globale ma con accelerazioni più marcate.
Nel Q4:
-
attività di truffa complessiva: +9%
-
truffe legate agli e-commerce: +176%
-
attacchi Scam-Yourself: +162%
-
accessi remoti malevoli: +82%
Particolarmente rilevante l’aumento dei falsi tutorial e delle false scansioni di sicurezza, che guidano l’utente passo dopo passo verso l’auto-compromissione del sistema.
Anche il fronte malware mostra segnali di crescita:
-
infostealer +15%
-
web skimming +192%
-
spyware +79%
Sicurezza: dalla protezione del device alla protezione del comportamento
La fotografia del report evidenzia un cambio strutturale. La difesa non può più basarsi esclusivamente su tecnologie di endpoint protection: servono strumenti capaci di intercettare le dinamiche di persuasione, analizzare i contesti e ridurre l’errore umano.

