Nel 2025 le attività malevole in Italia sono aumentate del 48% rispetto all’anno precedente, con oltre 7.000 attacchi ransomware, più di 3.600 campagne phishing censite e oltre 425 milioni di account violati nel mondo. È quanto emerge dal Data Gathering 2026, il report annuale di Elmec Informatica sullo stato della cyber security in Italia.

La nuova edizione del report fornisce una panoramica della sicurezza informatica in Italia, sottolineando l’aumento delle minacce e l’importanza di difese strutturate e monitoraggio continuo, anche con l’entrata in vigore della NIS2.

Anteprima dei risultati più rilevanti

Cyber security 2025: attacchi in continua crescita

Nel 2025 gli attacchi informatici hanno continuato a crescere in volume, complessità e impatto, con un aumento del 48% delle attività malevole rispetto al 2024. I dati raccolti dal SOC di Elmec evidenziano come i cyber criminali sono mossi principalmente da motivi economici con frodi finanziarie, riscatti, vendita di informazioni sul dark web e spionaggio. Le tecniche di attacco più sfruttate sono ransomware, social engineering e account compromessi.

Ransomware e modello a doppia estorsione

Il ransomware rimane una delle tecniche di attacco più efficaci, con oltre 7.000 casi rivendicati e il 27% degli incidenti gravi nel campione analizzato. L’uso di piattaforme Ransomware-as-a-Service consente anche ad attori meno esperti di condurre attacchi complessi. Si conferma inoltre il modello a doppia estorsione, in cui i criminali non solo cifrano i dati, ma richiedono un secondo riscatto per non pubblicarli sul dark web, rendendo l’attacco efficace anche quando sono presenti backup funzionanti.

Social engineering e utenze compromesse

Phishing e social engineering restano tra le tecniche più utilizzate dai criminali informatici. Nel 2025 sono state censite oltre 3.600 campagne malevole in Italia, con messaggi generati da AI che raggiungono un tasso di click del 54%, contro il 12% dei testi tradizionali.

Il furto di credenziali, con più di 425 milioni di account violati a livello globale, rappresenta un rischio critico per l’identità digitale e può essere sfruttato per ulteriori attacchi, esfiltrazione dati e diffusione di malware. La formazione del personale è utile, ma è fondamentale integrare sistemi di protezione dell’identità digitale e procedure di remediation rapida per limitare le conseguenze di eventuali violazioni.

CVE e vulnerabilità: 130 nuove minacce ogni giorno

Un altro tasto dolente per le aziende è lo sfruttamento delle vulnerabilità. Nel 2025 sono state registrate oltre 48.000 nuove CVE, l’8% critiche, e il 28% sfruttate entro 24 ore dalla pubblicazione, pari a circa 130 nuove minacce al giorno. Gestire questo volume richiede processi di patching intelligenti, basati su priorità di rischio e contestualizzazione dell’esposizione aziendale.

Cyber security 2026: cosa ci aspettiamo

Le previsioni per il 2026 non sono ottimistiche. Infrastrutture complesse e attacchi sofisticati ampliano il perimetro di difesa, con sfide come:

  • uso dell’AI per malware, phishing e deepfake più sofisticati
  • rischio nella supply chain, con le terze parti nel mirino dei criminali
  • espansione del perimetro digitale tra cloud ibrido, IoT e OT

Con l’entrata a regime della NIS2, le aziende dovranno rafforzare governance, monitoraggio e procedure interne, collaborando anche con autorità e società di sicurezza per contrastare il cyber crime.

Il Data Gathering 2026 va oltre il documento tecnico: è uno strumento strategico che, grazie a dati reali, analisi comparate e insight operativi, restituisce una fotografia dettagliata del panorama delle minacce, dei nuovi rischi e delle priorità da adottare per proteggersi.

Il report completo è disponibile al seguente link ufficiale:

https://blog.elmec.com/data-gathering-2026

 

Facebook
Facebook
fb-share-icon
Twitter
Visit Us
Tweet
LinkedIn
Share
YOUTUBE

Articoli Correlati: