ROMA – L’anno appena concluso ha segnato una svolta preoccupante nel panorama della sicurezza informatica italiana. Secondo il recente “Report riepilogativo sulle tendenze delle campagne malevole analizzate dal CERT-AGID nel 2025“, pubblicato il 10 febbraio 2026, i criminali del web hanno affinato le loro tecniche, puntando dritto ai servizi essenziali dei cittadini e sfruttando canali di comunicazione finora ritenuti “sicuri”.
Con ben 3.620 campagne malevole censite e oltre 51.000 indicatori di compromissione condivisi, il 2025 si è distinto per la comparsa di minacce inedite e un uso sempre più pervasivo dell’Intelligenza Artificiale.
La novità: il finto PagoPA e l’incubo delle multe
La notizia più eclatante dell’ultimo anno è l’esordio massiccio del phishing a tema PagoPA. Per la prima volta, i cyber-criminali hanno sfruttato il portale nazionale dei pagamenti verso la Pubblica Amministrazione per ingannare gli utenti.
Advertising
La trappola: False e-mail di sollecito per presunte sanzioni stradali.
L’obiettivo: Reindirizzare la vittima su pagine contraffatte per rubare i dati della carta di credito
Le rilevazioni del CERT-AGID indicano che questo trend, iniziato a marzo, ha raggiunto il picco a maggio, totalizzando 328 campagne specifiche.
PEC e Intelligenza Artificiale: l’evoluzione del rischio
Un dato allarmante riguarda la Posta Elettronica Certificata (PEC). Quello che dovrebbe essere il baluardo della comunicazione ufficiale è diventato un vettore d’attacco privilegiato, con un incremento di circa l’80% rispetto al 2024. Gli hacker non si limitano a creare nuovi indirizzi, ma spesso compromettono caselle legittime per diffondere malware come MintsLoader.
A peggiorare il quadro è l’irruzione dell’Intelligenza Artificiale. L’IA non viene solo usata per scrivere e-mail di phishing impeccabili, prive dei classici errori grammaticali che un tempo fungevano da campanello d’allarme, ma viene impiegata dai gruppi ransomware come leva estorsiva: i dati rubati vengono minacciati di essere usati per addestrare modelli IA, un nuovo tipo di pressione psicologica sulle vittime.
I numeri dell’offensiva
Il report evidenzia come il settore mobile sia sempre più sotto assedio, specialmente per gli utenti Android, dove le infezioni sono aumentate del 55%, spesso veicolate tramite falsi aggiornamenti di app bancarie inviati via SMS.
Nel corso del 2025 il CERT-AGID ha censito un totale di 3.620 campagne malevole, condividendo con la propria constituency 51.530 Indicatori di Compromissione (IoC).
Advertising
Nel periodo analizzato si è osservata una massiccia diffusione del phishing a tema PagoPA (328 campagne), basata su falsi solleciti di pagamento per presunte sanzioni stradali. Parallelamente, è aumentato in modo significativo l’abuso della PEC come vettore di campagne malevole (circa +80%, 103 eventi), impiegata sia per phishing, spesso mirato al furto di credenziali bancarie, sia per la distribuzione di malware, con MintsLoader tra le minacce più ricorrenti.
Pur a fronte di una riduzione complessiva dello smishing rispetto al 2024 (circa -23%), cresce l’incidenza delle campagne SMS orientate alla distribuzione di malware. Si registra inoltre un incremento delle campagne basate sulla tecnica ClickFix (circa 70) e la conferma degli infostealer come tipologia di malware più diffusa. Le campagne rivolte a dispositivi Android risultano in aumento (circa +55%), con infezioni frequentemente innescate da smishing.
Le esche usate per veicolare malware restano sostanzialmente in continuità con gli anni passati, con il tema “Ordine” al primo posto. Infine, sul versante dell’esposizione di dati, sono state rilevate 89 compromissioni contenti informazioni di interesse per la constituency, derivate principalmente alla diffusione illecita di database.
I dati, acquisiti durante i check-in estivi, sono finiti nel mercato nero del web, costringendo le autorità a potenziare i protocolli di verifica per servizi come lo SPID.
“L’analisi si concentra esclusivamente su attività che hanno interessato il territorio italiano,” specifica il CERT-AGID nel report, sottolineando come la difesa proattiva sia ormai l’unica via per contrastare una criminalità che corre alla velocità degli algoritmi.
📢 Resta aggiornatoTi è piaciuto questo articolo? Rimani sempre informato seguendoci su Google Discover (scorri in basso e clicca segui) e su 🔔 Google News. Ne stiamo anche discutendo sui nostri social: 💼 LinkedIn, 📘 Facebook e 📸 Instagram. Hai una notizia o un approfondimento da segnalarci? ✉️ Scrivici
Bajram Zeqiri è un esperto di cybersecurity, cyber threat intelligence e digital forensics con oltre vent'anni di esperienza, che unisce competenze tecniche, visione strategica creare la resilienza cyber per le PMI. Fondatore di ParagonSec e collaboratore tecnico per Red Hot Cyber, opera nella delivery e progettazione di diversi servizi cyber, SOC, MDR, Incident Response, Security Architecture, Engineering e Operatività. Aiuta le PMI a trasformare la cybersecurity da un costo a leva strategica per le PMI.
Aree di competenza:Cyber threat intelligence, Incident response, Digital forensics, Malware analysis, Security architecture, SOC/MDR operations, OSINT research
Betti RHC, la prima graphic novel al mondo dedicata alla cybersecurity awareness, ha finalmente il suo sito ufficiale. Uno spazio tutto suo dove scoprire il progetto, sfogliare le copertine degli episodi e immergersi nel mondo di Betti: la giovane laureanda in informatica che, dopo la morte misteriosa del padre, si trasforma nell'hacker più potente del mondo. Una storia avvincente che, episodio dopo episodio, affronta una minaccia digitale diversa — dal phishing al ransomware, fino al cyberbullismo — e insegna a riconoscerla e a difendersi, senza che sembri mai una lezione.
Sul sito trovate tutto ciò che rende Betti un progetto diverso dal solito: la sua filosofia, le anteprime delle tavole e il racconto di come nasce ogni volume. Perché dietro Betti RHC c'è solo lavoro umano: ogni tavola è disegnata interamente a mano dagli artisti del Gruppo Arte di Red Hot Cyber, senza alcun uso di intelligenza artificiale. E a garantire che ogni storia sia realistica e tecnicamente corretta c'è la supervisione degli hacker etici del gruppo HackerHood, che mantengono il racconto fedele al mondo reale della sicurezza informatica.
C'è spazio anche per le aziende, che possono usare Betti come strumento di awareness diverso dai soliti corsi: acquistare i volumi, personalizzarli con il proprio brand o sponsorizzare nuovi episodi. E come primo regalo, l'episodio "Byte the Silence", dedicato al cyberbullismo, è scaricabile gratuitamente per uso personale.