9+ statistiche sulla cyberminacce che ti faranno ripensare alla tua sicurezza online

Ottobre è il Mese della consapevolezza sulla cybersicurezza, e non c’è mai stato un momento più importante per farci attenzione. È il momento di promuovere buone pratiche di cybersicurezza e passare all’azione, perché le minacce non sono mai state così elevate.

Il mondo digitale non è mai stato più pericoloso. Il panorama della sicurezza informatica 2024–2025 è più complesso: le minacce stanno crescendo e ogni utente internet, titolare d’impresa e dirigente di organizzazione dovrebbe essere preoccupato. Il 72% delle organizzazioni sta registrando un aumento dei rischi informatici e i costi globali della criminalità informatica potrebbero raggiungere 10,5 trilioni di dollari all’anno. Mai così alti.

Quest’anno il Mese europeo della sicurezza informatica si concentra sul phishing, il principale metodo utilizzato per ottenere l’accesso iniziale negli attacchi informatici. L’Agenzia dell’Unione europea per la sicurezza informatica (ENISA) e la Commissione europea collaborano per sensibilizzare l’opinione pubblica sulla sicurezza online e aiutare gli utenti a navigare in sicurezza nei servizi digitali.

“La sicurezza informatica non riguarda solo la tecnologia, ma è una condizione critica per tutti i settori della società e una responsabilità condivisa.

Gli attacchi di phishing e altre minacce informatiche possono avere conseguenze devastanti, interrompendo le nostre infrastrutture critiche e le nostre imprese e minando la nostra fiducia nel mondo digitale”,

afferma Henna Virkkunen, vicepresidente esecutivo per la sovranità tecnologica, la sicurezza e la democrazia.

Questo non è l’ennesimo rapporto sulla sicurezza; è una sveglia. Dalle deepfake alimentate dall’IA che possono clonare la tua voce in pochi secondi alle gang di ransomware che tengono in ostaggio gli ospedali, le minacce che affrontiamo oggi fino a pochi anni fa sarebbero state fantascienza.

Questa raccolta attinge da agenzie governative, organizzazioni internazionali e istituti di ricerca per offrirti una visione sobria del campo di battaglia digitale in cui viviamo ogni giorno.

Il succo? Che tu stia scorrendo le email, facendo acquisti online o gestendo una multinazionale, sei un bersaglio. E gli aggressori diventano ogni giorno più intelligenti, veloci e sofisticati. Ecco perché il Mese europeo della sicurezza informatica conta più che mai: perché la consapevolezza è il primo passo verso una protezione che non è più facoltativa.

1. Statistica globale della minaccia: come il cybercrime è diventato l’attività più redditizia al mondo

Dimentica i cartelli della droga e i trafficanti d’armi: oggi la criminalità informatica è l’impresa criminale più redditizia al mondo. Le cifre sono sconcertanti e crescono a un ritmo che dovrebbe spaventare chiunque abbia una connessione internet. Dalle aziende Fortune 500 all’email della nonna, nell’attuale mondo iperconnesso nessuno è al sicuro.

I criminali hanno industrializzato le loro operazioni, trasformando l’hacking in un business con sportelli di assistenza clienti, modelli in abbonamento e kit di attacco facili da usare. Benvenuto nel lato oscuro dell’economia digitale, dove un singolo attacco andato a segno può fruttare milioni in poche ore.

Dati FBI dal loro rapporti sui crimini online nel 2024:

• 859.532 segnalazioni di presunto crimine online ricevute;
• $16,6 miliardi di perdite dichiarate — +33% rispetto al 2023;
• Perdita media dichiarata per segnalazione: $19.372;
• Principali tipologie di reato:
  • Phishing/Spoofing: 193.407 segnalazioni;
  • Estorsione: 86.415 segnalazioni;
  • Violazione di dati personali: 64.882 segnalazioni.

Secondo il rapporto “Global Cybersecurity Outlook 2025” del World Economic Forum:

• Il 72% delle organizzazioni ha riportato un aumento dei rischi informatici nel 2024;
• Il 45% degli intervistati considera il ransomware il rischio informatico principale per la propria organizzazione;
• Il 42% delle organizzazioni ha registrato un aumento di phishing e attacchi di social engineering nel 2024;
• I costi della criminalità informatica a livello globale sono stimati a 10,5 trilioni di dollari l’anno entro il 2025;
• Il 66% delle organizzazioni si aspetta che l’IA abbia il maggiore impatto sulla cybersicurezza nel 2025.

2. Tendenze degli attacchi informatici: come ti stanno attaccando adesso

I criminali informatici sono passati dallo stereotipo dell’hacker nello scantinato a imprese criminali sofisticate con strumenti di livello militare. Hanno trasformato l’intelligenza artificiale in un’arma, perfezionato l’ingegneria sociale e industrializzato le loro operazioni. Capire come funzionano questi attacchi è la tua prima linea di difesa, perché ti stanno attaccando adesso—che tu lo sappia o no.

Phishing e social engineering

Le email nella tua casella di posta non sono sempre ciò che sembrano. Quel messaggio della tua “banca” che ti chiede di verificare il conto? Quel SMS di “Amazon” su una consegna? Quella telefonata dal “supporto tecnico Microsoft”? Sono tutte potenziali trappole progettate per rubare la tua identità, svuotare i tuoi conti e compromettere la tua sicurezza.

Secondo il rapporto del Gruppo di lavoro anti-phishing (Anti-Phishing Working Group, APWG) del secondo trimestre 2025:

• 1.130.393 attacchi di phishing nel Q2 2025 — il massimo dal 2023 inoltrato;
• 1.642 marchi presi di mira da criminali via QR code. DHL è stata attaccata più spesso, seguita da Microsoft;
• Il 18,3% di tutti gli attacchi ha preso di mira il settore finanziario e il 18,2% SAAS/Webmail.

Minacce emergenti:

• Le deepfake sono ormai alla pari con phishing/social engineering come terza minaccia di sicurezza più temuta (dopo violazioni di password e ransomware).
• L’IA generativa abilita attacchi più sofisticati e su scala.
• Cloni vocali generati dall’IA ingannano persino i familiari nelle “truffe del finto nipote”.

Ransomware

Immagina di arrivare al lavoro domattina e trovare ogni file cifrato, ogni sistema bloccato e un messaggio che chiede milioni in Bitcoin per riavere i dati. Questo succede ogni giorno a imprese, ospedali, scuole e pubbliche amministrazioni. Il ransomware è passato da fastidio a minaccia esistenziale per tutte le organizzazioni.

• Il 45% degli intervistati considera il ransomware il rischio informatico principale;
• Il riscatto medio ora supera 1 milione di dollari per le grandi aziende.

Perché conta: gli ospedali non possono accedere alle cartelle cliniche, le scuole non aprono, le aziende chiudono per sempre. Il ransomware non si limita a rubare denaro; distrugge vite.

Tendenze di frodi e truffe

I truffatori sono passati al digitale e svuotano conti correnti più velocemente che mai. Dalle truffe del finto nipote agli schemi del corriere per l’oro, i criminali sfruttano la psicologia umana con un’efficacia devastante. E si fanno creativi con metodi che impressionerebbero anche i più esperti investigatori antifrode.

Ecco le tendenze delle truffe secondo l’Internet Crime Report 2024 dell’FBI:

La verità brutale: gli over 60 perdono quasi il doppio rispetto a qualsiasi altra fascia d’età: $4,8 miliardi per 147.127 segnalazioni. L’esperienza non protegge; anzi, può renderti un bersaglio più grande.

3. Frode d’identità: quando la tua identità diventa una miniera d’oro per qualcun altro

La tua identità vale denaro—molto denaro—nel dark web. Numeri di previdenza sociale, dati delle carte, cartelle cliniche e credenziali di accesso vengono comprati e venduti come merci nei mercati sotterranei.

Una volta rubata, la tua identità può essere usata per aprire conti di credito, presentare dichiarazioni dei redditi fraudolente, accedere alle cure mediche e persino commettere reati a tuo nome. E sta peggiorando in fretta.

Secondo lo Studio 2025 sulla frode d’identità di Javelin Strategy & Research:

• I clienti hanno perso 27,2 miliardi di dollari a causa della frode d’identità nel 2024 (+19% rispetto al 2023);
  Perdite per tipologia (in miliardi): account takeover – 15,6; frode su carte esistenti – 11,6; frode non su carta esistente – 9,3; frode su nuovi conti – 6,2.
• L’estate è il periodo in cui si verificano più incidenti di frode d’identità, poiché la spesa raggiunge i massimi storici.
• Il furto d’identità sta emergendo come il rischio personale numero uno sia per i chief information security officer sia per i chief executive officer.

Cosa significa: Ogni 22 secondi, qualcuno negli Stati Uniti diventa vittima di furto d’identità. Potresti essere tu il prossimo, e il recupero richiede in media 200 ore e sei mesi per essere risolto.

4. Frodi basate sull’IA: i criminali adottano l’IA più velocemente dei difensori

L’intelligenza artificiale avrebbe dovuto renderci più sicuri. Invece ha creato una corsa agli armamenti digitale in cui entrambe le parti—difensori e aggressori—sono potenziate con capacità impensabili fino a pochi anni fa.

Oggi l’IA può scrivere email di phishing convincenti, clonare voci con appena tre secondi di audio, generare video falsi indistinguibili dalla realtà e identificare vulnerabilità software più rapidamente di qualsiasi umano.

La parte spaventosa? I criminali adottano l’IA più in fretta dei difensori.

Secondo il Rapporto 2024 di Regula sulle tendenze dei deepfake:

• Il 49% delle aziende ha riportato attacchi di deepfake audio e video;
• La perdita media per la maggior parte delle aziende a causa di frodi deepfake è di circa $450.000; nel settore dei servizi finanziari le perdite superano i $600.000;
• Il 10% delle organizzazioni ha riportato perdite superiori a $1 milione dovute a frodi deepfake;
• Servizi finanziari, aviazione e crypto tendono a registrare più fortemente le deepfake audio;
• Forze dell’ordine, tecnologia e fintech segnalano un aumento di deepfake video e truffe face-video.

Caso recente: un dipendente finanziario di una multinazionale di Hong Kong è stato indotto a trasferire $25 milioni dopo che i truffatori hanno usato tecnologia deepfake per impersonare il direttore finanziario durante una videoconferenza.

Non fidarti di nulla: Nell’era dell’IA, vedere non significa credere, ascoltare non significa credere e persino le videochiamate possono essere falsificate. I protocolli di verifica che hanno funzionato per decenni sono ormai obsoleti.

5. Tendenze nello sfruttamento delle vulnerabilità: quando i difetti software diventano armi

Immagina di scoprire che la porta di casa ha una serratura nascosta che i ladri usano da mesi—e tu non lo sapevi. Questo è, in sostanza, una vulnerabilità zero-day: un difetto di sicurezza che gli hacker sfruttano prima ancora che lo sviluppatore del software sappia che esiste. E secondo le ultime informazioni delle agenzie di sicurezza nazionale, queste minacce invisibili stanno esplodendo a un ritmo allarmante.

La rivelazione più inquietante? Undici delle 15 vulnerabilità più sfruttate nel 2023 sono state inizialmente sfruttate come zero-day, il che significa che i difensori hanno avuto zero tempo per prepararsi, zero tempo per applicare patch e zero chance di prevenire l’attacco. Un enorme balzo in avanti rispetto a solo un anno prima.

• Oltre 30.000 nuove vulnerabilità di sicurezza sono state scoperte nel 2024 (+17% anno su anno, secondo le statistiche sull’ingegneria e la cybersicurezza ASEE);
• I report CVE (Common Vulnerabilities and Exposures) sono aumentati da 113 al giorno nel 2024 a 131 al giorno nel 2025;
• Le proiezioni superano 40.000 CVE per il 2025.

Cosa significa per te: Ogni app sul tuo telefono, ogni programma sul tuo computer e ogni dispositivo smart in casa è potenzialmente vulnerabile. L’unica domanda è se gli hacker troveranno il difetto prima che i “buoni” riescano a correggerlo.

6. Statistiche sulle violazioni dei dati: Perché non ci si può fidare di nessuno online

Se pensi che i tuoi dati siano al sicuro presso le grandi aziende, ripensaci. Nel 2024, alcune delle organizzazioni più grandi e affidabili al mondo sono state colpite da devastanti attacchi informatici che hanno esposto le informazioni personali di centinaia di milioni di persone. Fornitori di servizi sanitari, giganti delle telecomunicazioni e istituti finanziari—entità a cui affidiamo i dati più sensibili—sono stati violati, hackerati e tenuti in ostaggio.

Non si è trattato solo di astratte “violazioni di dati” riportate dai media. Erano cartelle cliniche reali, conversazioni telefoniche reali, dati finanziari reali appartenenti a persone reali—forse anche a te.

• Il DBIR di Verizon riporta 12.195 violazioni di dati confermate nel 2024.
• Costo medio globale di una violazione di dati: 4,4 milioni di dollari (USD), secondo l’IBM Report 2025.
• Il 97% delle organizzazioni che ha riportato un incidente di sicurezza legato all’IA non aveva adeguati controlli di accesso all’IA.

Grandi violazioni del 2024

1. Attacco ransomware a Change Healthcare (marzo 2024).
   • La crisi: oltre 100 milioni di cartelle sanitarie esposte;
   • Pagamenti e strutture sanitarie interrotti a livello nazionale;
   • Uno dei più grandi incidenti di cybersicurezza sanitaria nella storia degli USA;
   • Impatto reale: pazienti impossibilitati a ritirare le prescrizioni, ospedali incapaci di processare le pratiche, studi medici con perdite milionarie.
2. Attacco al sistema sanitario Ascension (maggio 2024).
   • La catastrofe: 140 ospedali in 19 stati colpiti;
   • 5,6 milioni di pazienti con cure rinviate;
   • Sistemi fuori uso per due settimane;
   • Costo umano: ambulanze dirottate, interventi rinviati, pronto soccorso subissati di documentazione cartacea.
3. Violazione “Salt Typhoon” nelle telecom (agosto 2024).
   • Lo spionaggio: un gruppo collegato alla Cina ha violato Verizon, AT&T e T-Mobile;
   • Dati di milioni di utenti compromessi;
   • Accesso a comunicazioni governative sensibili;
   • La minaccia: le tue telefonate, i tuoi SMS e i tuoi dati di posizione potrebbero essere intercettati da intelligence straniere.

7. Resilienza informatica delle imprese

Le piccole imprese sono il bersaglio preferito degli attacchi informatici perché spesso non possono permettersi di difendersi. Mentre le grandi aziende investono milioni nei team di sicurezza e nelle tecnologie più recenti, le piccole e medie imprese restano esposte, creando un crescente “divario di disuguaglianza cibernetica” fuori controllo.

Inoltre, quando si verifica un attacco informatico, il danno va ben oltre i dati rubati. La reputazione crolla, i clienti se ne vanno e molte aziende non si riprendono più.

Risultati dell’Hiscox Cyber Readiness Report 2024:

• Il 67% delle aziende segnala un aumento degli attacchi informatici;
• Il 47% delle organizzazioni colpite ha avuto più difficoltà ad attrarre nuovi clienti;
• Il 43% ha perso clienti esistenti;
• Il 44% delle organizzazioni indica l’uso di dispositivi personali da parte dei dipendenti come fattore di rischio.

Cosa significa: Se lavori in una piccola impresa o la possiedi, oggi sei 7 volte più vulnerabile di tre anni fa. E gli esperti dicono che si è già superato il punto in cui ci si può proteggere senza aiuto esterno.

La spirale della morte: Vieni violato → perdi clienti → perdi ricavi → non puoi permetterti una sicurezza migliore → vieni violato di nuovo. Per molte piccole imprese, un singolo attacco andato a segno può essere una condanna a morte.

Considerazioni finali

La criminalità informatica non è più una minaccia lontana; sta accadendo ora, prendendo di mira individui, imprese e i sistemi da cui dipendiamo ogni giorno. Dietro ogni statistica c’è una storia: un ospedale bloccato fuori dalle cartelle dei pazienti, un anziano raggirato da una truffa basata sull’IA, una piccola impresa che perde tutto in un solo attacco.

I modelli sono chiari, il messaggio è urgente: comprendere queste minacce è il primo passo per difendersi. La cybersicurezza non è solo un problema tecnico; è una responsabilità strategica, personale e sociale. La consapevolezza da sola non ti proteggerà, ma è da lì che inizia la prevenzione e si costruisce la vera resilienza.