Nel 2025 oltre 2,2 milioni di dati esposti sul dark web. Iran record di e-mail compromesse, Italia al 6° posto globale. AI e omni-phishing rendono gli attacchi più sofisticati e gli account business sempre più a rischio
Il cybercrimine non dà tregua. Secondo l’ultimo Osservatorio Cyber di CRIF, nel 2025 le segnalazioni di dati esposti sul dark web sono aumentate del +5,8 per cento, raggiungendo quota 2,2 milioni, con un incremento della gravità media degli alert del +22 per cento.
PUBBLICITÀ
PUBBLICITÀ
A crescere non sono solo i numeri: gli attacchi diventano sempre più complessi, grazie al supporto dell’intelligenza artificiale e a strategie sofisticate come l’omni-phishing, che sfrutta più canali per colpire individui e aziende.
Iran e Italia: un salto preoccupante nella classifica globale
Lo scenario internazionale mostra sorprese inattese: l’Iran, nel giro di un anno, è passato dalla 124esima alla terza posizione per indirizzi e-mail compromessi, segno di un’esposizione cresciuta a dismisura in contesto geopolitico delicato.
L’Italia si posiziona al 6° posto globale per e-mail compromesse, con oltre la metà degli utenti (51,8 per cento) che ha ricevuto almeno un alert nel 2025. In termini di dati sulle carte di credito, il Bel Paese occupa invece il 23° posto globale.
L’impatto dell’AI e le nuove minacce
L’intelligenza artificiale potenzia le frodi digitali, rendendo i messaggi sempre più credibili. Le tipologie principali includono:
- Phishing, con e-mail fasulle che inducono a cliccare link o fornire dati personali
- Spear phishing, messaggi mirati e personalizzati contro individui o aziende specifiche
- Vishing, truffe via telefono o chiamate vocali da presunti enti affidabili
- Smishing, truffe via sms o app di messaggistica, spesso camuffate in Italia come falsi avvisi di consegne pacchi o pagamenti non effettuati.
Grazie all’AI, questi attacchi diventano sempre più sofisticati: e-mail perfette, messaggi vocali e video deepfake aumentano la credibilità delle frodi, mentre strategie come l’omni-phishing sfruttano più canali simultaneamente per colpire utenti e aziende. Gli account business, in particolare, registrano un +12,7 per cento di compromissioni, confermando che anche le imprese restano obiettivi ambiti.
“Il 2025 ha dimostrato che ogni credenziale compromessa può diventare un punto d’accesso nei sistemi aziendali,” spiega Beatrice Rubini, Executive Director della linea Mister Credit di CRIF. “Proteggere i dati non basta più: serve riconoscere le nuove tecniche di attacco, rese possibili dall’AI, per difendere sia gli utenti privati che le aziende.”
Combinazioni di dati più esposte
Le combinazioni più vulnerabili includono password e e-mail (91,5 per cento dei casi), numeri di carta di credito con nome e cognome (94,2 per cento) e username con password per gli account business (85,2 per cento).
Crescono inoltre i furti di passaporto e dati residenziali, che alimentano rischi di furto d’identità e profilazione avanzata.
Tra gli italiani allertati sul dark web, prevalgono uomini (64,6 per cento), con le fasce 51-60 anni e over 60 più esposte.
Lazio, Lombardia e Sicilia registrano il maggior numero di alert, mentre Sardegna, Umbria e Calabria emergono per incidenza proporzionale. I dati più rilevati includono e-mail, codice fiscale e numeri di telefono, strumenti chiave per le frodi online.
Frodi finanziarie globali: l’allarme di Interpol
Il fenomeno rispecchia una tendenza globale preoccupante. Il report 2026 di Interpol segnala che le frodi finanziarie automatizzate, potenziate dall’intelligenza artificiale, sono oggi 4,5 volte più redditizie dei metodi tradizionali. Centri di truffatori operano in tutto il mondo, coinvolgendo centinaia di migliaia di persone e generando schemi complessi che combinano cybercrime, riciclaggio e traffico di esseri umani.
Dal 2024, Interpol ha coordinato oltre 1.500 casi transnazionali, recuperando o monitorando asset per 1,1 miliardi di dollari.
Sextortion, romance scam e campagne AI-driven dimostrano che ogni e-mail, password o account violato non resta confinato al singolo utente: può diventare un “ingranaggio” in una catena globale di frodi industriali, dove dati rubati alimentano ricatti, furti di denaro, accessi a conti aziendali e attacchi multi-canale. L’automazione e la collaborazione internazionale tra network criminali permettono di moltiplicare l’impatto di ogni singola violazione, rendendo gli attacchi più rapidi, scalabili e difficili da rilevare.