Secondo il Threat Report Q3 2025 , recentemente pubblicato da Gen, nel periodo preso in esame è stata registrata una crescita esponenziale di crimini sempre più personalizzati, generati dall’AI e dall’automazione. L’indagine, che evidenzia i principali attacchi contro i consumatori tra luglio a settembre 2025, ha anche evidenziato un +82% delle violazioni dei dati. L’azienda ha bloccato inoltre 37 milioni circa di tentativi mensili di fingerprinting dei dispositivi, proteggendo i consumatori dal tracciamento tra i vari siti anche in assenza di cookie.
Siggi Stefnisson, CTO Cyber Safety di Gen L’intelligenza artificiale ha cambiato la scala e la velocità del crimine informatico. Viene utilizzata per produrre in massa truffe, personalizzare ransomware e colpire le persone con una precisione mai vista prima. La nostra missione è restare un passo avanti, usando l’AI per la protezione, non per l’inganno, e portare difese in tempo reale in ogni momento della vita digitale delle persone.
Nascono le fabbriche di phishing alimentate dall’IA e automazione
Tra le tendenze più forti del trimestre la crescita dei siti di phishing costruiti con l’AI, che imitano perfettamente i siti originali. I ricercatori di Gen li definiscono ‘VibeScam’, poiché il loro successo dipende più dalla capacità di convincere che dalle competenze di programmazione. Grazie ai generatori web basati su AI, i criminali possono ora creare siti truffa di alta qualità in pochi minuti invece che in ore. Dall’inizio anno, Gen ha bloccato oltre 140.000 di questi siti. L’attività è rimasta elevata nel terzo trimestre, con Usa, Francia, Brasile e Germania tra i principali obiettivi. Un tipico caso inizia con un messaggio falso di consegna o pagamento che indirizza a un sito falso per raccogliere dati della carta. Dimostrando così quanto sia facile per i truffatori produrre inganni su larga scala.
Nei crimini contro i dati meglio la qualità piuttosto la quantità
Le violazioni di dati sono aumentate dell’82% rispetto al trimestre precedente. Gli attaccanti puntano su furti di dati mirati e frodi basate su credenziali, Con l’83% degli incidenti che include password, mentre le violazioni contenenti solo dati di contatto sono diminuite. Gli avvisi di uso improprio dell’identità nei dati di Gen mostrano lo stesso schema. Ii prestiti a breve termine rappresentano il 32% dei casi di furto d’identità finanziaria, seguiti da richieste di carte di credito fraudolente, blocchi di sicurezza e aggiornamenti bancari non autorizzati. I criminali stanno sempre più prendendo di mira prodotti a ‘denaro veloce’ e sfruttando integrazioni di terze parti per accedere a dati sensibili.
Truffe via SMS sempre più sofisticate con l’automazione
Le frodi via SMS continuano a crescere, spinte da automazione e testi generati dall’AI, che appaiono sempre più autentici. Gli esperti dei Gen Threat Labs hanno analizzato centinaia di milioni di SMS nel trimestre, individuando schemi ricorrenti che sfruttano l’urgenza e la routine quotidiana. La maggior parte aveva motivazioni finanziarie: miravano a ottenere piccoli pagamenti, rubare dati o prendere il controllo degli account.
Le 5 principali campagne rappresentavano il 26% di tutti gli SMS malevoli, includendo offerte di lavoro false, rimborsi, avvisi fiscali o di multe, proposte d’investimento e notifiche di consegna. Secondo la Federal Trade Commission statunitense, nel 2024 le persone hanno denunciato perdite per 470 milioni di dollari dovute a truffe via SMS, 5 volte in più rispetto al 2020. Le analisi di Gen indicano che questa ondata di frodi ‘mobile-first’ è in accelerazione, con criminali che combinano testi scritti dall’AI con voci clonate o chatbot per estendere le truffe su più canali.
Tra i principali crimini attenzione alle impronte digitali dei device
Anche se gli utenti cancellano i cookie e utilizzano strumenti di privacy, il tracciamento digitale continua a evolversi. Le impronte digitali dei dispositivi (digital fingerprints) funzionano come firme uniche che possono identificare una persona online anche senza cookie. I dati mostrano una media mensile di 247 milioni di tracker bloccati e 37 milioni di impronte digitali rilevate. I marchi del gruppo, come Norton e Avast, aiutano a proteggere la privacy individuando e bloccando questi segnali o mascherando le informazioni ricercate. Nel frattempo, in Regno Unito e Unione Europea sono riemerse discussioni sull’encryption, con preoccupazioni che i cosiddetti ‘backdoor’ proposti per l’accesso ai dati crittografati possano ridurre la privacy e la sicurezza delle persone.
Automazione – Proteggere se stessi e la propria attività
Il trimestre ha anche visto una vittoria significativa a tutela di utenti e piccole imprese. I ricercatori di Gen hanno scoperto una vulnerabilità fatale nel ransomware Midnight e pubblicato un decryptor gratuito che consente alle vittime di recuperare i file senza pagare il riscatto. I marchi Gen proteggono ogni giorno le persone da truffe come quelle descritte nel report grazie a soluzioni come Norton Scam Protection (incluso in Norton 360) e Scam Guardian. Quest’ultima è una nuova protezione anti-truffa integrata in Avast Free Antivirus e Avast Premium Security.
Lo scenario in Italia: +191% per il web skimming
Nel contesto italiano, le principali tendenze delle minacce informatiche mostrano un’evoluzione significativa verso attacchi mirati alla sottrazione di informazioni e alle frodi digitali. Gli infostealer registrano una crescita complessiva del 5%. Trainata in particolare dal web skimming, che segna un incremento impressionante del 191%, indice di un forte interesse dei cybercriminali per i dati di pagamento online. Anche gli spyware (+39%) e gli infostealer generici (+16%) confermano questa tendenza verso il furto di informazioni sensibili.
Il fenomeno più allarmante riguarda diverse tipologie di truffe digitali (scam), che mostrano incrementi esponenziali. Le truffe di supporto tecnico crescono del 430%, seguite da truffe di fatture (+355%) e dalle frodi finanziarie (+31%), a testimonianza di una forte spinta verso attacchi basati sull’ingegneria sociale. Infine, il malvertising attraverso notifiche push registra un +27%, segnalando una diversificazione dei canali di attacco e una costante evoluzione delle strategie di diffusione delle minacce.
