Dal fronte della cybersicurezza, ci sono buone e cattive notizie per le aziende e gli utenti italiani: gli attacchi aumentano ancora, non di poco, ma cala la percentuale di successo. A dirlo è Exprivia, confermando una traiettoria già emersa da precedenti suoi report e riferita, in questo caso, al primo trimestre di quest’anno. Tra inizio gennaio e fine marzo il numero di attacchi, incidenti e violazioni della privacy rilevate è salito del 40% anno su anno, toccando quota 1.200.
Gli incidenti andati a bersaglio, però, calano specularmente del 40% (da 217 a 129), risultato che secondo Exprivia deriva dagli investimenti in cybersicurezza fatti da aziende ed enti pubblici e dall’adeguamento ai dettami della direttiva NIS2 e del regolamento Dora.
L’evoluzione degli ultimi anni
Confrontando i principali dati degli ultimi report di Exprivia emerge una chiara evoluzione qualitativa dello scenario del rischio cyber Il 2024 era giàstato un anno di incremento numerico degli attacchi (+18% sul 2023) ma con un calo percentuale di quelli andati a segno. Furto dati e ransomware erano le tendenze forti, mentre tra i settori più colpiti spiccavano l’industria Ict (software e hardware), i servizi finanziari e la Pubblica Amministrazione. L’intelligenza artificiale già emergeva come acceleratore degli attacchi, utilizzato con successo nel 30% di quelli andati a buon fine (dal punto di vista degli autori, s’intende).
Nel 2025 il crimine informatico ha fatto un salto di scala, sia per il forte incremento numero degli attacchi e incidenti rilevati da Exprivia (+82%) sia per il maggiore ricorso all’AI come strumento di offesa, e uno strumento sempre più maturo. Da semplice supporto o acceleratore degli attacchi, l’intelligenza artificiale è diventata una loro componente strutturale, in attività come phishing ultra-personalizzato, malware adattivo, automazione usata per trovare e sfruttare vulnerabilità, social engineering e utilizzo dei deepfake. Lo scorso anno Exprivia ha anche introdotto il tema della sicurezza post quantistica, cioè del rischio legato al furto di dati crittografati che potranno essere, un domani, facilmente portati in chiaro da tecnologie di quantum computing. In generale, si è vista un’ascesa degli attacchi mirati, con la ricerca di una maggiore monetizzazione e un focus sui settori finanza, retail e manifattura tecnologica.
(Immagine generata con AI)
Presente e futuro del rischio cyber in Italia
Il 2026, almeno per quanto riguarda i dati del primo trimestre, già raccolti da Exprivia, sembra portare avanti alcune di queste tendenze. Come già detto, all’aumento numerico dei casi di attacco ha fatto da contraltare il calo degli episodi che hanno effettivamente causato perdite di dati, truffe, infezioni malware, DdoS e altri danni per le vittime. Tra i settori più colpiti, quello dei servizi finanziari si conferma al primo posto come già nel 2025.
Si prosegue anche nell’adozione dell’AI generativa, usata nel 41% degli incidenti del primo trimestre, principalmente per produrre campagne di phishing su scala industriale, con messaggi sempre più credibili, personalizzati e difficili da riconoscere come fraudolenti. Non a caso, il phishing è il tipo di attacco più in crescita, addirittura triplicato da un anno all’altro.
L’altra principale minaccia è il malware, presente in 372 casi del trimestre, di cui 155 hanno avuto come protagonisti i trojan per l’accesso remoto. Infostealer e ransomware sono la seconda e la terza tipologia di malware più usata, a dimostrazione del maggiore orientamento del cybercrime verso accesso persistente ai sistemi colpiti, raccolta di credenziali ed estorsione.
Il furto di dati crittografati, in logica a "harvest now, decrypt later" e legato alle future capacità dei sistemi quantistici, ha riguardato il 9% degli incidenti del trimestre e ciò evidenzia una lenta crescita del fenomeno (erano stati l’8,5% nel trimestre precedente). C’è poi un elemento di novità che riguarda la distribuzione geografica degli attacchi: il gap tra Nord, Centro e Sud, tradizionalmente marcato per via della diversa concentrazione di aziende, si è ridotto a poche decine di casi.
“Il quadro che emerge dal primo trimestre dell’anno è incoraggiante da un lato e severo dall’altro”, ha commentato Domenico Raguseo, direttore cybersecurity di Exprivia. “Per la prima volta vediamo con chiarezza che la pressione offensiva continua a crescere ma gli incidenti effettivi calano in modo netto. È il segnale che gli investimenti in sicurezza e gli adeguamenti normativi degli ultimi due anni stanno producendo risultati misurabili. Al tempo stesso, però, gli attaccanti hanno già aperto un nuovo fronte, usano l'AI per rendere il phishing più credibile e iniziano già a guardare all'era dei computer quantistici. Per non perdere il vantaggio appena guadagnato, la difesa deve seguire la minaccia dove sta andando, non aspettarla dov’era".