Dati
    Pagine
      Documenti
        Notizie
          Glossario
            EN
             
            Notizie Teleborsa

            CRIF: nel 2025 crescono alert su dark web e gravità media

            News Image (Teleborsa) - Nel 2025 l'ecosistema delle minacce cyber ha subito una trasformazione profonda, guidata da nuovi scenari geopolitici, da tecniche di attacco sempre più automatizzate e dall'arricchimento dei dati scambiati su dark web e public web. Rispetto all'anno precedente, il numero di segnalazioni inviate in merito all'esposizione dei dati sul dark web è aumentato del +5,8%, raggiungendo oltre 2.200.000 alert. Per quanto riguarda invece il web pubblico, il numero di segnalazioni relative all'esposizione di dati si è attestato a 55.000, in calo (-6,6%) rispetto al 2024.

            Nel dark web sono state rilevate informazioni più complete rispetto al 2024, con un conseguente aumento della gravità media degli alert (+22%). Tale aumento è dovuto in particolare all'individuazione di combinazioni di dati più complesse e pericolose, che associano in misura crescente indirizzi e-mail a password e riferimenti precisi agli account compromessi. Sono alcune delle evidenze dell'Osservatorio Cyber di CRIF, che analizza la vulnerabilità di utenti e aziende agli attacchi informatici, delineando le principali tendenze legate ai dati scambiati sul dark web e sull'open web.

            L'evoluzione dello scenario geopolitico globale si riflette anche nella crescita delle minacce informatiche: emblematico il caso dell'Iran, che nel ranking mondiale degli indirizzi e-mail compromessi è passato dal 124° al 3° posto. In questo contesto, l'Italia si conferma particolarmente esposta alle minacce dei cyber criminali classificandosi al 6° posto nella classifica globale per indirizzi e-mail compromessi e messi in circolazione sul dark web e al 23° posto in quella per numero di dati relativi a carte di credito in circolazione. Inoltre, il Bel Paese si colloca al 17° posto nel continente europeo per rilevamento di numeri di telefono, che rappresentano un elemento chiave in molte truffe online.


            L'IMPATTO DELL'IA - L'Osservatorio dipinge uno scenario in cui i cyberattacchi non solo crescono, ma risultano sempre più difficili da individuare e contrastare, complice la disponibilità di dati senza precedenti e tecniche di compromissione sempre più sofisticate. Tra le minacce in forte aumento spiccano le campagne di smishing, che in Italia hanno assunto forme particolarmente credibili: dai falsi messaggi sui pagamenti autostradali non saldati ai finti avvisi di problemi nella consegna dei pacchi, tutti progettati per sottrarre dati personali e informazioni di pagamento. Parallelamente, phishing, vishing e spear phishing diventano più insidiosi grazie all'intelligenza artificiale, capace di generare e-mail impeccabili e deepfake audio-video, favorendo approcci strutturati come l'omni-phishing, che combina più canali per aumentare la credibilità delle frodi. Cresce inoltre il rischio di account takeover, favorito dalla combinazione di credenziali sottratte e social engineering iper-personalizzato. A completare il quadro è la crescente diffusione degli stealers-as-a-service, in grado di raccogliere pacchetti informativi completi e altamente appetibili per il mercato criminale, esponendo gli utenti a rischi significativi.

            L'affinamento delle strategie dei cyber criminali, potenziate dall'intelligenza artificiale, alimenta la circolazione sul dark web di combinazioni di dati estremamente dettagliate che sempre più spesso includono anche informazioni professionali. Infatti, sebbene l'analisi qualitativa dei domini associati agli account e-mail esposti sul dark web mostri una netta prevalenza di indirizzi personali (90,2% del totale), nel 2025 aumentano del +12,7% gli account business compromessi (9,8% del totale). Questa dinamica suggerisce da un lato che gli utenti privati continuano a prestare una protezione insufficiente ai propri dati digitali e, dall'altro, che le imprese, pur dotandosi di controlli sempre più avanzati, restano vulnerabili e quindi sempre più prese di mira.

            "Il panorama delle minacce informatiche continua a evolversi rapidamente, nel 2025 abbiamo visto emergere nuove tecnologie e nuovi attori, con attacchi di phishing potenziati dall'AI e contenuti altamente personalizzati che ingannano le vittime con una precisione senza precedenti. Ma il 2025 ha evidenziato con particolare forza un altro fronte: le aziende stanno diventando obiettivi sempre più esposti e appetibili. Nel dark web circolano combinazioni di dati molto più ricche che includono, oltre alle informazioni personali, anche credenziali professionali e riferimenti agli account business. Questi dataset permettono attacchi chirurgici contro processi aziendali e piattaforme operative, trasformando ogni credenziale compromessa in un potenziale punto d'ingresso nei sistemi dell'organizzazione" afferma Beatrice Rubini, Executive Director della linea Mister Credit di CRIF, che prosegue: "Proteggere i propri dati e prestare attenzione a ciò che condividiamo rimane essenziale, ma non basta: oggi è fondamentale riconoscere le nuove tecniche di attacco rese possibili dall'Intelligenza Artificiale, come e-mail generate da modelli linguistici avanzati, deepfake vocali e video, campagne di phishing multi canale sempre più convincenti".



            Quanto alle tipologie di dati più diffuse e vulnerabili sul dark web sono nell'ordine: password, e-mail, nomi utente, indirizzi di residenza, nomi e cognomi. Anche i dati relativi ai numeri di telefono, ai codici identificativi personali e alle carte di credito sono comunemente esposti e a rischio di compromissione.

            Analizzando le principali combinazioni di dati esposti si osserva che nel 2025, la combinazione di numeri di carta di credito completa con nome e cognome viene rilevata nel 94,2% dei casi, risultando particolarmente preoccupante a causa del grave rischio di frode finanziaria. La combinazione di e-mail e password rimane estremamente comune, con la password trovata accanto alla e-mail nel 91,5% dei casi, e nell'85,2% dei casi, è anche associata alla username. La combinazione di username e password è principalmente legata agli account aziendali, mettendo in evidenza le potenziali vulnerabilità delle aziende. Questi dati confermano che il furto di account continua a essere una priorità per gli hacker, sottolineando l'importanza di adottare pratiche sicure nella gestione delle password, come l'utilizzo di credenziali uniche, aggiornamenti regolari e l'impiego di password manager.

            Molto appetibile per i cybercriminali è anche l'indirizzo residenziale completo, associato al numero di telefono nel 44,5% dei casi. Inoltre, la crescente incidenza della circolazione del numero di passaporto insieme a nome e cognome (64,6%) e, seppur in misura leggermente inferiore, insieme all'indirizzo completo (57,5%), amplifica il rischio di furto d'identità, impersonificazione e scenari di profiling avanzato.

            (Teleborsa) 16-03-2026 12:29


            Borsa Italiana non ha responsabilità per il contenuto del sito a cui sta per accedere e non ha responsabilità per le informazioni contenute.

            Accedendo a questo link, Borsa Italiana non intende sollecitare acquisti o offerte in alcun paese da parte di nessuno.


            Sarai automaticamente diretto al link in cinque secondi.