Aumenta il rischio globale sulla cybersecurity: lo scorso anno +26% segnalazioni e +51% ransomware
Il 2025 ha segnato un ulteriore aggravamento della minaccia cyber globale. I dati emersi dal rapporto annuale dell’Internet Crime Complaint Center (IC3) dell’FBI e dal nuovo Y-Report 2026 di Yarix restituiscono un quadro sempre più complesso: da un lato aumentano gli attacchi ransomware e le campagne di phishing sofisticate, dall’altro l’intelligenza artificiale e le criptovalute stanno diventando strumenti centrali nelle frodi online.

I dati USA - Negli Stati Uniti, secondo il “2025 Internet Crime Report” dell’FBI, le perdite economiche legate ai crimini informatici hanno raggiunto quasi 21 miliardi di dollari, con oltre un milione di segnalazioni ricevute dall’IC3. Si tratta di un incremento di circa il 26% rispetto all’anno precedente.
Le truffe legate alle criptovalute si confermano la categoria più dannosa. Le perdite attribuite a frodi crypto hanno superato gli 11 miliardi di dollari, trainate soprattutto da falsi investimenti, piattaforme inesistenti e schemi di social engineering sempre più convincenti.
A rendere ancora più efficace il cybercrime è l’uso dell’intelligenza artificiale. Il rapporto FBI evidenzia come gli strumenti di IA generativa abbiano abbassato la soglia tecnica necessaria per costruire campagne fraudolente credibili: email di phishing ben scritte, voci sintetiche, deepfake e impersonificazioni realistiche sono ormai alla portata di gruppi criminali anche non particolarmente sofisticati. Nel solo 2025, le segnalazioni collegate a truffe che utilizzano l’intelligenza artificiale hanno superato le 22 mila unità, causando perdite per quasi 900 milioni di dollari.
Tra le minacce più diffuse restano il phishing, le estorsioni digitali e le compromissioni di account. Gli attacchi di account takeover, spesso basati su tecniche di social engineering e sottrazione delle credenziali, hanno causato centinaia di milioni di dollari di danni.
Il rapporto di Yarix - Parallelamente, il fenomeno ransomware continua a crescere su scala globale. Ed è proprio su questo punto che il rapporto Yarix offre una prospettiva particolarmente significativa per comprendere il contesto europeo e italiano.
Secondo i dati raccolti dal Security Operations Center di Yarix, nel 2025 sono stati monitorati oltre 522 mila eventi di sicurezza, dei quali più di 158 mila si sono trasformati in incidenti veri e propri.
L’aumento medio mensile rispetto al 2024 è stato dell’8%, mentre gli eventi classificati come più gravi sono cresciuti del 62% su base annua.
Il ransomware rappresenta la minaccia più critica. Yarix segnala oltre 7.100 attacchi ransomware rivendicati pubblicamente a livello globale nel corso del 2025, con un incremento del 51% rispetto all’anno precedente. Cresce inoltre il numero dei gruppi criminali attivi, aumentati del 35%, segno di una frammentazione dell’ecosistema cybercriminale che rende più difficile il contrasto coordinato.
La situazione in Italia - Il panorama italiano riflette molte delle dinamiche osservate negli Stati Uniti, ma con alcune peculiarità. Secondo Yarix e i dati richiamati dall’Agenzia per la Cybersicurezza Nazionale, gli attacchi DDoS restano tra le tecniche più diffuse nel nostro Paese, seguiti da malware e attacchi ibridi. Nei primi sei mesi del 2025 sarebbero stati rilevati oltre 1.500 eventi cyber, con un incremento superiore al 50% rispetto all’anno precedente.
Emergono inoltre con sempre maggiore evidenza le connessioni tra cybersicurezza e contesto geopolitico. Yarix evidenzia come hacktivismo, tensioni internazionali e conflitti digitali stiano contribuendo ad amplificare il livello di esposizione delle organizzazioni europee. La minaccia non riguarda più soltanto il profitto economico, ma sempre più spesso obiettivi di destabilizzazione, propaganda o pressione politica.
Sia il report FBI sia quello Yarix convergono su un punto fondamentale: il cybercrime sta diventando sempre più industrializzato. Gli attacchi sono più automatizzati, più scalabili e più accessibili grazie all’utilizzo di strumenti di IA e piattaforme criminali “as a service”. Questo consente anche a soggetti con competenze limitate di lanciare campagne sofisticate, aumentando il volume complessivo delle minacce.
Il 2025 appare quindi come un anno spartiacque per la cybersecurity globale. La combinazione tra ransomware, intelligenza artificiale e criptovalute sta ridefinendo il panorama del rischio digitale, mentre aziende e istituzioni si trovano a dover affrontare minacce sempre più trasversali, rapide e difficili da contenere. In questo scenario, la cybersicurezza non rappresenta più soltanto una questione tecnica, ma una componente strutturale della resilienza economica e istituzionale.






