Le aziende di software, servizi digitali, banche, assicurazioni e piattaforme finanziarie sono state le principali vittime degli attacchi informatici nel primo trimestre del 2025. Lo evidenzia il Threat Intelligence Report dell’Osservatorio Cybersecurity di Exprivia, elaborato sulla base di 179 fonti aperte: portali delle aziende colpite, siti di interesse nazionale, agenzie di stampa online, blog e social media.
Dati del primo trimestre 2025
Secondo il report di Exprivia, nel primo trimestre del 2025 si è verificato un terzo dei casi totalizzati durante l’intero anno precedente, ossia 862 fenomeni tra attacchi, incidenti e violazioni della privacy (+54% rispetto al primo trimestre 2024). In dettaglio, sono stati documentati 630 attacchi, 217 incidenti – cioè attacchi andati a buon fine – e 15 violazioni della privacy. Il report sottolinea che il 40% degli incidenti è stato portato a termine grazie a tecniche basate sull’Intelligenza Artificiale, ormai strumento cruciale negli attacchi informatici moderni.
I settori più colpiti
Tra gennaio e marzo, si contendono il podio dei settori più colpiti quello Software/Hardware – comprendente aziende ICT, servizi digitali, piattaforme di e-commerce, dispositivi e sistemi operativi – con 226 casi registrati. Segue il settore Finance, che comprende istituti bancari, aziende finanziarie e piattaforme di criptovalute, con 211 attacchi. Al terzo posto il Retail, con 115 attacchi a danno di attività commerciali sia fisiche che online, complice l’alto volume di transazioni e la gestione di dati sensibili. Seguono la Pubblica Amministrazione con 107 casi, in aumento rispetto ai 68 registrati nello stesso periodo del 2024.
Le principali minacce
Nel primo trimestre 2025, i malware – software dannosi progettati per compromettere o interrompere l’uso dei dispositivi – sono rimasti la principale minaccia con 394 casi, pari al 46% del totale. I malware colpiscono in modo significativo soprattutto il settore finanziario. Pur in leggero calo, Phishing e Social Engineering (ovvero l’inganno via email o web ai danni di utenti ignari) hanno totalizzato 281 episodi. Aumentano invece del 200% rispetto allo stesso periodo del 2024 gli attacchi DDoS, che con 116 casi hanno colpito infrastrutture critiche, pubbliche amministrazioni e istituti finanziari, spesso mossi da motivazioni politiche o ideologiche.
Le motivazioni degli attaccanti
La maggior parte delle tecniche impiegate dagli hacker punta al furto di dati – in 70% dei casi su 862 eventi – confermando i dati come la risorsa più ambita: informazioni personali, finanziarie e aziendali, come password, codici software, algoritmi o processi, vengono rubate e rivendute illegalmente. Le motivazioni principali includono spionaggio industriale, sabotaggio e traffico illecito di dati. Seguono l’interruzione dei servizi, con 117 casi (in forte aumento rispetto ai 44 dello stesso periodo 2024), che colpiscono reti e applicazioni essenziali per la società. Infine, stabile il fenomeno dei ransomware, con 100 casi (oltre l’11% del totale), mirati al riscatto di denaro.
Il report completo è disponibile qui
