Nel primo semestre del 2025 in Italia sono stati inviati circa 1,2 milioni di alert per esposizione di dati personali sul web. La maggior parte riguarda il dark web (1,15 milioni di segnalazioni), ma crescono anche le fughe di dati sull’open web, con 33.700 alert (+43% rispetto al semestre precedente). In chiaro compaiono soprattutto e-mail (51,6%), codici fiscali (43,8%) e, in misura minore, numeri di telefono e indirizzi.
Chi è più colpito
Secondo l’Osservatorio Cyber di CRIF, il 36,4% degli utenti italiani ha ricevuto almeno un alert nei primi sei mesi dell’anno. La maggior parte degli avvisi è legata a dati individuati nel dark web (86,7%), mentre il restante 13,5% riguarda l’open web.
Gli uomini risultano più colpiti (64,8% del totale), mentre le fasce d’età più esposte sono i 51-60enni (26,7%), seguiti da 41-50enni e over 60 (25,6% ciascuno).
Regioni sotto pressione
Le regioni con il maggior numero di segnalazioni sono:
- Lazio: 17,1%
- Lombardia: 14,7%
- Sicilia: 9,3%
- Campania: 7,9%
Se rapportati alla popolazione, i cittadini più esposti risultano quelli di Molise, Piemonte, Umbria e Valle d’Aosta.
I dati più ambiti dai cyber criminali
Le combinazioni di informazioni più diffuse restano quelle tra e-mail e password (91,7%), seguite da username e password (84,9%). In forte crescita anche i dati relativi alle carte di credito (42,1%), spesso accompagnati da data di scadenza e codici di sicurezza.
Il 90,2% degli account violati riguarda indirizzi e-mail personali, mentre il restante 9,8% appartiene ad account business, segnale che anche le aziende sono sempre più un bersaglio diretto.
Truffe emergenti e rischio AI
Oltre al furto di credenziali, emergono nuove forme di frode digitale. I QR Code contraffatti, collocati su parcometri o spazi pubblici, reindirizzano a siti clone per carpire dati o avviare pagamenti illeciti. Sempre più diffusa anche la “truffa dei like”, che sfrutta social e app di messaggistica promettendo guadagni facili.
A rendere più complesso lo scenario c’è l’uso crescente di strumenti basati su AI: deepfake, voice phishing e malware generati automaticamente permettono ai criminali di realizzare attacchi mirati, convincenti e difficili da intercettare.
Il fattore umano continua a essere la vulnerabilità principale: password deboli o riutilizzate, scarsa attenzione ai link sospetti e poca consapevolezza dei rischi. Per proteggersi è fondamentale adottare autenticazione a più fattori, password robuste e un monitoraggio costante della propria esposizione online.
