Nel 2025 il panorama delle minacce informatiche in Italia compie un salto di qualità. Gli attacchi diventano più mirati, automatizzati e orientati al futuro, mentre tecnologie emergenti come intelligenza artificiale e quantum computing iniziano a influenzare in modo concreto le strategie del cybercrime. È quanto emerge dal Threat Intelligence Report annuale dell’Osservatorio Cybersecurity di Exprivia, che analizza migliaia di fonti aperte tra siti aziendali colpiti, portali di interesse nazionale, agenzie di stampa, blog e social media.
Oltre 4.400 fenomeni cyber nel 2025
Secondo il report, nel 2025 sono stati registrati 3.732 attacchi informatici, 676 incidenti di sicurezza e 75 violazioni della privacy, per un totale di 4.483 fenomeni cyber. Il dato segna un aumento dell’82% rispetto al 2024, quando i casi complessivi erano stati 2.461.
Nel corso dell’anno il numero di attacchi si è mantenuto molto elevato: oltre 1.000 eventi a trimestre, con l’unica eccezione del primo trimestre che ha registrato 630 episodi. Gli incidenti riusciti hanno superato stabilmente quota 100 ogni trimestre, mentre le violazioni della privacy si sono attestate su circa 19 casi medi a trimestre.
Distribuzione geografica: Nord più colpito, Sud più vulnerabile
La distribuzione degli attacchi riflette la struttura economica e digitale del Paese.
- Nord Italia: registra il numero più alto di attacchi e incidenti, grazie alla maggiore concentrazione di infrastrutture digitali e aziende.
- Centro Italia: mantiene un’esposizione significativa legata alla presenza di istituzioni e poli amministrativi.
- Sud Italia: pur con numeri assoluti inferiori, presenta il maggior impatto proporzionale rispetto alla popolazione, segnale di una minore maturità delle difese digitali.
Quantum computing: la minaccia che prepara il futuro
Uno degli elementi più rilevanti evidenziati dal report riguarda l’influenza crescente delle tecnologie quantistiche.
Secondo l’analisi di Exprivia, l’8,5% degli incidenti del 2025 è potenzialmente riconducibile a tecnologie legate al quantum computing. Sebbene questa tecnologia non sia ancora pienamente operativa nelle mani dei criminali informatici, il suo impatto strategico è già evidente.
Tra gli scenari più discussi dagli esperti emerge la strategia “harvest now, impact later”: sottrarre oggi dati cifrati con algoritmi tradizionali e conservarli finché la potenza di calcolo quantistica consentirà di decifrarli.
A rendere il quadro ancora più complesso è la possibile combinazione tra AI e quantum computing: l’intelligenza artificiale seleziona i dati più preziosi da sottrarre, mentre il quantum computing potrebbe in futuro rendere vulnerabili le attuali protezioni crittografiche.
“Quello che i dati del 2025 ci indicano è che, per la prima volta, gli attaccanti stanno preparando il terreno a scenari ancora inesistenti – commenta Domenico Raguseo, direttore Cybersecurity di Exprivia – . Questo cambia profondamente la prospettiva, in quanto non stiamo più parlando di difendersi solo dagli attacchi imminenti, ma di costruire oggi una resilienza capace di reggere a minacce per le quali verranno usati strumenti ancora in via di sviluppo. Le aziende e più in generale la collettività, che aspettano di vedere il problema prima di agire, rischiano di arrivare impreparate a una partita già iniziata. Appare così sempre più importante integrare la threat intelligence con analisi prospettiche, considerando la sicurezza come investimento strategico e non solo come funzione reattiva”.
L’intelligenza artificiale ormai stabilmente nel cybercrime
Il report evidenzia anche il ruolo sempre più centrale dell’intelligenza artificiale negli attacchi informatici. Nel 2025 l’AI è stata impiegata nel 42% degli incidenti di sicurezza riusciti.
Il suo contributo non riguarda tanto la potenza degli attacchi quanto la loro precisione. L’AI consente infatti di:
- creare campagne di phishing altamente personalizzate,
- rendere i ransomware più selettivi,
- identificare e cifrare solo i file realmente critici (contratti, dati contabili, informazioni strategiche).
Questo approccio riduce la probabilità di rilevamento e aumenta l’impatto economico degli attacchi.
Finance il settore più bersagliato
Nel 2025 il settore più colpito è quello Finance, con 1.432 fenomeni registrati, più del doppio rispetto ai 709 del 2024. Il valore economico delle informazioni gestite da banche e istituzioni finanziarie continua infatti a rappresentare un obiettivo primario per i cybercriminali.
Seguono:
- Software/Hardware: 1.348 casi (+77% rispetto al 2024)
- Retail: 521 fenomeni
- Pubblica Amministrazione: 351 casi
Questi dati confermano come l’intero ecosistema digitale – dai fornitori di tecnologia alle istituzioni pubbliche – rappresenti un bersaglio sempre più rilevante.
Phishing e malware dominano gli attacchi
Dal punto di vista delle tecniche utilizzate, phishing e social engineering, insieme ai malware, rappresentano circa l’84% delle minacce complessive.
Tra i malware emergono i RAT (Remote Access Trojan), particolarmente insidiosi perché permettono agli attaccanti di ottenere un accesso persistente ai sistemi e muoversi lateralmente all’interno delle reti.
Il furto di dati rimane il danno principale, presente nel 70% degli eventi, confermando un cybercrime sempre più orientato al valore economico delle informazioni.
IoT: telecamere e dispositivi medicali tra i più vulnerabili
L’analisi evidenzia infine una crescente esposizione delle infrastrutture IoT.
Tra i dispositivi più vulnerabili risultano:
- telecamere connesse (31% dei dispositivi analizzati),
- PLC industriali,
- dispositivi medicali (29% dei device esaminati).
Il dato indica che la superficie di attacco si estende ben oltre i sistemi informatici tradizionali, rendendo necessario un approccio alla sicurezza che includa tutti i dispositivi connessi presenti nelle infrastrutture aziendali.