Nel 2025 la criminalità informatica ha cambiato strategia: meno attacchi tecnicamente sofisticati, più sfruttamento delle azioni quotidiane degli utenti. È quanto emerge dal Gen Threat Report Q4 2025, pubblicato da Gen, che analizza le tendenze delle minacce tra ottobre e dicembre dello scorso anno. Secondo il report, il fattore decisivo non è più tanto la vulnerabilità tecnologica, quanto il comportamento umano: clic su link, scansione di QR code, inserimento di codici di verifica o autorizzazioni apparentemente innocue sono diventati il passaggio finale che consente alle truffe di avere successo. Come spiega Siggi Stefnisson, Cyber Safety CTO di Gen, le truffe “si sono mimetizzate nelle routine digitali quotidiane”, sfruttando piattaforme familiari e meccanismi di persuasione automatizzati per scalare rapidamente su più dispositivi e canali.
Falsi shop e malvertising dominano il panorama delle minacce
Il dato più rilevante riguarda il boom dei negozi online fraudolenti. Nel solo quarto trimestre del 2025 sono stati bloccati oltre 45 milioni di attacchi legati a falsi shop, più della metà di quelli registrati nell’intero anno e con una crescita superiore al 62% rispetto al Q4 2024. Questi siti hanno rappresentato anche il 65% delle minacce bloccate sui social media, con Facebook e YouTube tra le principali fonti di clic rischiosi. Parallelamente, il phishing si è diffuso in modo trasversale tra piattaforme, guidato soprattutto da Facebook. Un ruolo centrale è stato giocato dal malvertising, cioè annunci pubblicitari malevoli, che ha costituito il 41% di tutti gli attacchi informatici del 2025. Spesso si tratta del primo punto di contatto che conduce alle truffe sui social e sul web.
Deepfake e AI: la nuova frontiera delle truffe
Il report evidenzia anche la crescente diffusione di contenuti fraudolenti basati su intelligenza artificiale. Gen ha introdotto sistemi di rilevamento on-device per identificare deepfake con intento fraudolento, individuando YouTube come la piattaforma con la quota maggiore di video-truffa bloccati, seguita da Facebook e X. La maggior parte di questi contenuti riguarda investimenti finanziari, criptovalute e opportunità di guadagno rapido, spesso intercettati durante la riproduzione dei video, segno di un’evoluzione verso modelli di attacco sempre più dinamici e persuasivi.
Crescono i rischi per identità e finanze
Un altro trend significativo riguarda l’abuso d’identità, con un aumento del 192% delle violazioni trimestre su trimestre. Le minacce si stanno estendendo oltre il credito tradizionale e coinvolgono sempre più ambiti: registri immobiliari, conti bancari, prestiti, leasing e singole transazioni su carte di pagamento. Questa evoluzione conferma una crescente complessità delle frodi, che combinano ingegneria sociale, accesso ai dati e utilizzo di più strumenti finanziari in modo coordinato.
Attacchi sempre più “cross-platform”
Le truffe moderne si muovono ormai tra dispositivi e piattaforme. Il report segnala campagne che iniziano su desktop e proseguono su mobile, oppure il contrario, sfruttando le persone stesse per trasferire l’attacco tra ambienti diversi. Tra i casi più significativi emergono gli attacchi GhostPairing, in cui le vittime inseriscono un codice su WhatsApp collegando inconsapevolmente un browser controllato dall’attaccante, consentendo così la diffusione della truffa tra i contatti.
Il quadro italiano: crescita marcata delle truffe
In Italia, il Q4 conferma trend simili a quelli globali ma con accelerazioni particolarmente forti. L’attività complessiva delle truffe è aumentata del 9%, con picchi negli e-shop fraudolenti (+176%). In forte crescita anche gli attacchi Scam-Yourself, che guidano le vittime attraverso tutorial falsi o procedure apparentemente legittime, e l’accesso remoto malevolo, aumentato dell’82%. Parallelamente continuano a rappresentare vettori rilevanti adware, malvertising e spyware. Il quadro complessivo indica una superficie di attacco sempre più continua tra browser, social, chat e app finanziarie, dove gli incidenti più gravi iniziano spesso con azioni semplici e familiari compiute in un contesto di apparente sicurezza.
Il report evidenzia un aspetto sempre più centrale: le minacce informatiche non si collocano più ai margini dell’esperienza digitale, ma si intrecciano direttamente con i momenti di relazione tra brand e clienti. Per le organizzazioni questo significa che sicurezza, fiducia e qualità dell’esperienza non possono più essere trattate come dimensioni separate. Proteggere i clienti oggi implica progettare journey più chiari, ridurre ambiguità nei touchpoint digitali e rafforzare la consapevolezza degli utenti, perché la differenza tra un’interazione legittima e una truffa è sempre più sottile
Può interessarti anche:
Adozione dell’AI nelle aziende: cosa dicono le ultime ricerche
GenAI: crescita veloce con tante sfide aperte
Customer service e intelligenza artificiale: gli italiani chiedono più empatia e trasparenza
Identità digitale: Italia in prima linea verso IT Wallet e EUDI Wallet europeo
AI in Italia: alta fiducia, ma bassa affidabilità frena il valore di business
COMMENTI