Furto di identità digitale: la minaccia principale nel 2025
Secondo l’anticipazione del nuovo Sophos Active Adversary Report, le credenziali compromesse sono state la principale causa di attacco nel 2025 (42,06%).
Il furto di identità digitale cresce in Italia: il Safer Internet Day 2026 invita a cambiare mentalità adottando comportamenti consapevoli per ridurre i rischi.
Il furto di identità digitale è diventato una minaccia strutturale nel panorama dei cyber attacchi. Secondo l’Osservatorio Cyber di CRIF, nel primo semestre del 2025 in Italia sono stati rilevati circa 1,2 milioni di alert legati a dati personali esposti online. Tra le informazioni più intercettate ci sono email e combinazioni email/password, spesso utilizzate per campagne di phishing e smishing mirate.
La diffusione di questi dati non è marginale: l’esposizione di email e numeri di telefono sul dark web e sull’open web rende decine di migliaia di utenti italiani vulnerabili a truffe e furti di identità digitale, anche molto sofisticate.
Con questi numeri sul tavolo, il Safer Internet Day 2026 diventa un’occasione per riflettere sulle abitudini digitali degli utenti e su come ridurre i rischi online.
Credenziali compromesse: la causa principale degli attacchi
Secondo l’anticipazione del nuovo Sophos Active Adversary Report, le credenziali compromesse sono state la principale causa di attacco nel 2025 (42,06%). Si tratta di una tendenza consolidata, con cybercriminali sempre più ingegnosi, che utilizzano strumenti avanzati per compromettere privacy e sicurezza degli utenti.
John Shier, Field CISO Threat Intelligence di Sophos Il modo in cui gli autori dei cybercriminali stanno utilizzando l’automazione e l’intelligenza artificiale generativa per aumentare velocità e volume degli attacchi suggerisce che questi diventeranno sempre più rapidi e sofisticati. Il miglior approccio per proteggere le nostre identità digitali è adottare una strategia di difesa proattiva. I criminali prendono sempre più di mira le persone piuttosto che i dispositivi, e questa tendenza è destinata a continuare e persino ad accelerare. L’AI viene usata come arma per creare campagne di phishing estremamente dettagliate, progettate per indurre le persone a rivelare informazioni sensibili attraverso email, messaggi di testo e comunicazioni WhatsApp dall’aspetto credibile.
Come proteggersi dal furto di identità digitale
Sophos consiglia tre misure chiave per ridurre il rischio di furto di identità digitale:
1. Mantieni i dispositivi aggiornati Gli hacker cercano dispositivi privi delle ultime patch di sicurezza, facili da attaccare. Ciò vale per computer, laptop, smartphone, tablet e router domestici. Basta cliccare su “Verifica aggiornamenti” o “Aggiorna ora” e consentire il riavvio.
2. Usa un gestore di password Un gestore integrato o di terze parti assicura l’unicità e la complessità delle password, semplificando la protezione degli account.
3. Attiva l’autenticazione multifattoriale (MFA) Molti siti permettono di usare app di autenticazione per generare codici temporanei, aumentando la sicurezza. Ancora meglio, le passkey permettono l’accesso senza password tramite autenticazione biometrica (impronta digitale o riconoscimento facciale).
John Shier I criminali non smetteranno mai di provare a sottrarre i dati sensibili, per questo dobbiamo rimanere vigili. Sappiamo che migliorano continuamente le loro tecniche: sta a noi fare un passo avanti e rafforzare le protezioni per restare al sicuro.
