SCAN YOUR SITE

Report Phishing Italia 2025

23/01/2026
Report Phishing Italia 2025

Panoramica 2025 Italia in merito ad attacchi phishing, sfruttamento tematiche e brand, distribuzione malware.


Nel 2025 la minaccia informatica in Italia ha continuato a crescere in volume, sofisticazione e impatto. Secondo le principali rilevazioni effettuate sono state confermate oltre 3.442 campagne malevole, di cui 1.857 dirette specificamente contro utenti e organizzazioni italiane.

Il fenomeno del phishing mirato dopo la apparente flessione 2024 è aumentato in modo evidente: +94% in globale, ed un incremento di campagne phishing dedicate all’Italia di circa +54% rispetto all’anno precedente.

I dati sono coerenti con altre analisi di settore che evidenziano un aumento generale degli attacchi e degli incidenti cyber nel paese a cura di Cert-AgID e Polizia Postale.

Non si tratta solo di un aumento quantitativo, ma anche qualitativo: le campagne risultano sempre più credibili, contestualizzate e costruite per sfruttare fiducia, urgenza e abitudini digitali consolidate.

Analizzando i temi sfruttati nel corso dell’anno, emerge con chiarezza come gli attaccanti abbiano puntato su ambiti quotidiani e trasversali incrociando sia l’ambito del privato cittadino che quello aziendale, con particolare predilezione per le PMI.

Tematiche 2025
Il tema Banking è stato presente per 48 settimane, coprendo di fatto il 92% dell’anno, confermandosi come il vettore più persistente.
Subito dopo troviamo Ordini e Pagamenti, rispettivamente attivi per l’83% e il 67% dell’anno, segno di quanto e-commerce e transazioni digitali restino un terreno estremamente fertile per il phishing.

Particolarmente rilevante è la crescita dei temi legati a Multe e Fatture, presenti rispettivamente per il 60% e il 42% dell’anno.
Queste campagne fanno leva su due fattori chiave: la paura di una sanzione imminente e la necessità di saldare rapidamente una pendenza economica.
Una strategia che riduce drasticamente la capacità critica dell’utente e aumenta il tasso di successo degli attacchi.

Dal punto di vista dei brand impersonati abusivamente con intenti malevoli, il 2025 mostra una chiara tendenza verso campagne ad ampio spettro.
Ricordiamo che questi brand non hanno nessuna responsabilità, ed anzi molti si impegnano attivamente per cercare di arginare il fenomeno e sensibilizzare i propri utenti.

Le webmail generiche risultano il vettore più sfruttato in assoluto, presenti per 48 settimane, pari al 92% dell’anno.
Questo conferma come le campagne non brandizzate o pseudo istituzionali rimangano estremamente efficaci: colpiscono un pubblico vasto senza dipendere da un singolo fornitore o servizio.

PagoPA risulta al secondo posto tra i brand più impersonati, con una presenza in 34 settimane, pari al 65% dell’anno.
Il dato è particolarmente significativo perché riflette l’evoluzione delle campagne a tema multe e pagamenti verso piattaforme istituzionali percepite come affidabili.

Lo sfruttamento malevolo e non autorizzato del logo di PagoPA nelle campagne malevole crea un forte senso di legittimità e urgenza, rendendo l’inganno ancora più efficace.

Aruba si conferma al terzo posto per emulazioni con 21 settimane di presenza, rimanendo uno dei provider più copiati nel panorama italiano.
La sua diffusione capillare tra PMI e professionisti lo rende un soggetto ideale per campagne che puntano a credenziali email e accessi a servizi cloud, sintomatico di quanto i criminali analizzino e studino il comparto Italia.

Seguono tentativi di abuso dei brand ING e Intesa Sanpaolo, rispettivamente con 19 e 18 settimane, rafforzando ulteriormente il ruolo centrale del settore bancario come vettore di attacco privilegiato.

Sul fronte malware, il 2025 non introduce nuove famiglie dominanti, ma rimescola le gerarchie. FormBook sale al primo posto, diventando il malware più utilizzato dell’anno.
La sua efficacia risiede nella capacità di sottrarre credenziali, dati sensibili e informazioni di accesso ai browser, rendendolo ideale per campagne massive e silenziose.
Remcos si consolida al secondo posto, confermando la sua versatilità come RAT per il controllo remoto e il post-compromissione.
AgentTesla, che aveva dominato il 2024, scende al terzo posto, ma mantiene una presenza significativa nella prima parte dell’anno, poi sensibilmente ridotta in funzione dello smantellamento di molte delle sue infrastrutture principali.

Il quadro che emerge dal 2025 è chiaro: le campagne malevole non puntano più sulla sofisticazione estrema, ma sulla continuità, sulla credibilità e sull’abuso di servizi e tematiche ormai integrate nella vita quotidiana digitale.
Email, pagamenti pubblici, banche e fornitori di servizi restano il punto di ingresso preferito, mentre i malware consolidati continuano a essere strumenti efficaci grazie alla loro affidabilità e adattabilità.

In questo contesto, la difesa non può limitarsi a strumenti tecnici: Awareness, Test della Phishing resilience, monitoraggio costante, aggiornamento delle procedure e capacità di riconoscere schemi ricorrenti diventano elementi fondamentali per ridurre l’impatto di un ecosistema di minacce che, nel 2025, appare più maturo, persistente e orientato al lungo periodo.

#phishing #report2025 #cybersecurity #reportphishing2025 #malware

#cybercrime #cybersecurity #cyberthreat #phishing #report2025

Potrebbe interessarti anche...

Agenti AI autonomi e cybersecurity: i rischi di Moltbook e OpenClaw
4/02/2026
Agenti AI autonomi e cybersecurity: i rischi di Moltbook e OpenClaw

Moltbook e OpenClaw mostrano come gli agenti AI stiano superando il ruolo di semplici generatori di testo, diventando sistemi capaci di agire, apprendere e coordinarsi. Questa evoluzione apre a nuovi rischi concreti: prompt injection, abuso di token, automazione di phishing, disinformazione e simulazione di attacchi su larga scala. AmbientI come Moltbook possono trasformarsi in laboratori per testare campagne malevole e strategie di manipolazione cognitiva. La sfida centrale per la cybersecurity è governare l’autonomia degli agenti prima che diventino moltiplicatori incontrollati di rischio digitale.

Leggi di più
Due Miliardi di mail compromesse e crescita del phishing 2025
11/11/2025
Due Miliardi di mail compromesse e crescita del phishing 2025

Il phishing cresce di nuovo superando i picchi del 2023. E' inoltre stato pubblicato un enorme database di Mail/Password compromesse che riporta l'attenzione sul fenomeno del credential stuffing

Leggi di più
Salesforce e Discord: hacker annunciano ingenti sottrazioni dati
7/10/2025
Salesforce e Discord: hacker annunciano ingenti sottrazioni dati

Due diversi episodi, inerenti Salesforce e Discord, che aiutano a riflettere sulla gestione del proprio dato in cloud e della consapevolezza

Leggi di più
Poste Italiane: il caso credential stuffing
22/09/2025
Poste Italiane: il caso credential stuffing

Poste Italiane: non ci sarebbe fuga dati. Il database in vendita sul darkweb sarebbe stato aggregato usando tecniche di credential stuffing

Leggi di più