Il cybercrime accelera e diventa sempre più sofisticato. Nel primo semestre del 2025 gli alert inviati per esposizione di dati online hanno raggiunto numeri record: 1,15 milioni sul dark web e 33.700 sull’open web, con un aumento del 43% rispetto allo stesso periodo del 2024. L’Italia occupa una posizione allarmante nello scenario globale: sesta al mondo per indirizzi e-mail compromessi, con oltre il 36% degli utenti italiani che ha ricevuto almeno un avviso di violazione dei propri dati. Nel dettaglio, l’86,7% degli alert riguarda informazioni rintracciate sul dark web, segno di una crescente attività criminale nelle aree più nascoste della rete.
I dati più colpiti restano gli indirizzi e-mail, i codici fiscali, le informazioni sulle carte di credito e i numeri di telefono. Quest’ultimi, in particolare, vengono utilizzati per truffe sempre più diffuse come lo smishing, cioè l’invio di messaggi fraudolenti via SMS. Ma combinando i diversi dati rubati, i cybercriminali riescono a creare profili dettagliati delle vittime, rendendo più convincenti gli attacchi di ingegneria sociale.
Tra le frodi più pericolose spiccano il Business Email Compromise (BEC) e la cosiddetta “truffa del CEO”, in cui i malintenzionati si fingono dirigenti aziendali per convincere dipendenti a trasferire fondi o condividere informazioni sensibili. A queste si aggiungono due nuove minacce che stanno prendendo piede: i QR code contraffatti e la truffa dei like.
Nel primo caso, i criminali applicano codici falsi su parcometri o spazi pubblici che, una volta scansionati, rimandano a siti clone di quelli ufficiali per sottrarre dati personali o generare pagamenti fraudolenti. Nel secondo, invece, vengono promessi facili guadagni in cambio di interazioni sui social, un inganno che non solo non porta alcun profitto, ma espone chi vi partecipa al rischio di ulteriori frodi.
“Gli attacchi sono sempre più sofisticati e sfruttano anche strumenti basati sull’intelligenza artificiale per colpire in modo mirato e convincente – sottolinea Beatrice Rubini, executive director della linea Mister Credit di Crif –. È urgente adottare strumenti di protezione avanzati e monitorare costantemente la presenza dei propri dati sul dark web”.
Il quadro tracciato dall’Osservatorio conferma una tendenza in crescita: le minacce digitali non sono più occasionali, ma sistematiche e sempre più difficili da riconoscere. La sfida, oggi, è unire consapevolezza, prevenzione e strumenti tecnologici adeguati per proteggere non solo i singoli utenti, ma anche aziende e istituzioni da una criminalità che non conosce confini.