Nel 2025 l’Italia si conferma uno dei paesi più colpiti della criminalità informatica al mondo. Sono infatti stati compromessi 2,9 milioni di account, collocandoci al 13° posto della non proprio prestigiosa classifica dei paesi più vulnerabili agli attacchi.
A livello globale, lo scorso anno sono stati violati 425,7 milioni di account, il 34% dei quali negli Stati Uniti. Seguono Francia, India, Germania e Russia. I dati provengono dal report trimestrale di Surfshark.
Alla “performance” italiana hanno contribuito soprattutto gli ultimi tre mesi dell’anno, con 1,5 milioni di violazioni. Non si tratta, però, solo di un trend nazionale, visto che anche a livello mondiale nel quarto trimestre 2025 ci sono state 141,5 milioni di violazioni.
La causa di questo boom di fine anno? Probabilmente Black Friday e festività natalizie, con la frenesia da shopping che porta le persone ad abbassare la soglia di attenzione e a cliccare con più facilità sui link sospetti.
6 account al minuto
Facendo un “medione”, possiamo dire che nel 2025 circa 6 account italiani sono stati violati ogni singolo minuto.
Interessante il dato sulla quantità di violazioni per 1.000 abitanti. L’Italia è a quota 49, mentre la Spagna nel 2025 ne ha registrati 93.
I settori più colpiti
Ma in che cosa consistono, queste violazioni? Si tratta spesso di dati sottratti ad aziende, quindi relativi ai loro clienti. Anche quelli che, magari hanno acquistato una sola volta.
Dal settore internet e telecomunicazioni arriva così il 20% degli account compromessi nel 2025, mentre le aziende finanziarie pesano per il 12%. Computer ed elettronica di consumo si aggirano intorno al 10%.
Viaggi e turismo contano per l’8%, così come il settore commerciale e industriale (categoria piuttosto ampia che raggruppa molte categorie merceologiche). Seguono “contenuti per adulti”, istruzione, casa e giardinaggio, salute e veicoli.
A ben guardare, si potrebbe dire che nessuno è immune: gli attacchi si concentrano su alcune grandi realtà, ma i criminali non fanno troppo gli schizzinosi.
Quasi 30 milioni di account con 3 soli attacchi
Tra le principali violazioni dei dati nel 2025 per numero di account esposti figurano gli incidenti che hanno coinvolto Free Mobile (12,8 milioni), Zacks (8,7 milioni) e Vietnam Airlines (7 milioni).
Free Mobile ha subito una violazione che ha colpito principalmente la Francia, con 10,3 milioni di account compromessi in quel paese. Zacks ha avuto il maggiore impatto sugli Stati Uniti, con 5,7 milioni di account violati. Infine, Vietnam Airlines ha colpito principalmente gli account vietnamiti, con 6 milioni di account compromessi.
È importante ricordare che, sebbene i dati violati siano stati identificati come accessibili al pubblico nel 2025, le violazioni dei dati stesse potrebbero non essersi necessariamente verificate in quell'anno.
E questo vale per tutti gli attacchi: c’è un gap temporale tra l’effettiva sottrazione dei dati e il momento in cui viene resa pubblica. Un periodo in cui non sappiamo che i criminali informatici potrebbero usare le nostre informazioni per cercare di truffarci, ad esempio.
