Ultimora

Il panorama della sicurezza informatica in Italia nel 2025 ha mostrato un'evoluzione allarmante, caratterizzata da un ritorno a tecniche già conosciute e dall'emergere di nuove insidie che sfruttano i servizi digitali più usati dai cittadini. Secondo l'ultimo rapporto del CERT-AGID, le campagne malevole hanno raggiunto numeri record, con oltre 3.600 attacchi registrati che hanno preso di mira sia enti pubblici che privati cittadini.
Una delle novità più preoccupanti del 2025 è stata l'esplosione di truffe che utilizzano il nome di PagoPA. Gli aggressori inviano e-mail o SMS falsi che richiedono il pagamento di presunte sanzioni stradali, indirizzando gli utenti verso pagine web contraffatte per rubare dati personali e numeri di carte di credito. Queste campagne, che si sono intensificate dalla primavera, rappresentano ormai il 9% del totale dei casi di phishing analizzati.
Un altro canale sempre più sfruttato, nonostante l'idea di sicurezza che circonda la Posta Elettronica Certificata, è l'uso della PEC come strumento di attacco. I casi, infatti, sono quasi raddoppiati nel 2025 (+80%). I criminali spesso utilizzano caselle legittime compromesse per inviare messaggi che sembrano autorevoli, puntando principalmente al furto di credenziali bancarie. Allo stesso tempo, sebbene il numero di attacchi di smishing (phishing via SMS) sia in calo, la loro aggressività è aumentata: quasi la metà dei messaggi fraudolenti ricevuti sui cellulari è ora finalizzata all'installazione di malware, in particolare su dispositivi Android.

Riproduzione di un finto SMS di PAGOPA

Un altro aspetto rappresentato nel rapporto è l’uso di software malevolo, i cosiddetti "infostealer", veri protagonisti delle truffe rappresentando ben il 60% dei campioni analizzati. Questi programmi agiscono nell'ombra, rubando password, cookie di sessione e documenti sensibili direttamente dai computer delle loro vittime. Tra i nomi più frequentemente segnalati dal CERT-AGID ci sono FormBook, Remcos e AgentTesla, che spesso si diffondono attraverso allegati travestiti da ordini o fatture. L'avanzata dell'Intelligenza Artificiale e nuove tecniche di inganno Il 2025 segna un cambiamento significativo con l'Intelligenza Artificiale che entra a gamba tesa nelle strategie dei cybercriminali. L’IA viene sfruttata per creare messaggi di phishing impeccabili dal punto di vista linguistico, eliminando quegli errori grammaticali che un tempo aiutavano gli utenti a riconoscere le truffe. Inoltre, è emersa una tecnica chiamata "ClickFix": l'utente viene indotto, tramite falsi messaggi di errore o CAPTCHA contraffatti, a eseguire manualmente comandi che aprono le porte del sistema agli attaccanti, bypassando così i controlli automatici degli antivirus.

La difesa migliore è mantenere alta l’attenzione sui temi "esca" da monitorare quali quelli legati alla vita quotidiana, sia lavorativa che personale: finti ordini (22,9%), comunicazioni bancarie (12,2%) e pagamenti di fatture (10%) rimangono le esche preferite. La raccomandazione principale è sempre quella di verificare l'affidabilità del mittente e di diffidare di richieste urgenti di dati sensibili, anche quando provengono da canali apparentemente sicuri come la PEC o SMS istituzionali.