Negli ultimi due anni la cybersecurity in Italia è uscita definitivamente dalla nicchia a solo appannaggio dei tecnici, diventando un tema di discussione per il grande pubblico. Truffe online, furti di identità, ransomware e frodi rese possibili dall’intelligenza artificiale non riguardano più solo aziende o “utenti distratti”, ma colpiscono cittadini comuni, famiglie e piccoli professionisti.
Il paradosso è chiaro: più servizi digitali usiamo, SPID, pagamenti mobile, app bancarie, più cresce la superficie d’attacco.
Truffe online: numeri che raccontano un salto di categoria
Il primo segnale arriva dai dati ufficiali. Nel 2025 la Polizia Postale ha gestito 51.560 interventi per reati informatici, con 293 arresti e 7.590 persone denunciate, un volume che fotografa un’attività che sembra industriale.
Phishing, smishing e vishing non sono più episodi isolati: gli attacchi possono essere inquadrati all’interno di campagne strutturate, spesso automatizzate, che sfruttano temi ed enti credibili come INPS, PagoPA, multe stradali o aggiornamenti SPID per far calare la soglia di guardia delle vittime potenziali.
Il CERT-AgID, monitorando il traffico malevolo nazionale, ha rilevato 73 campagne attive in una sola settimana all’inizio del 2026, molte delle quali mirate proprio a rubare credenziali e dati personali. Sarebbe improprio parlare di un’esplosione improvvisa: piuttosto è più un’accelerazione costante iniziata già nel 2025.
Identità digitale e SPID: il nuovo bersaglio
SPID e identità digitale sono diventati un obiettivo di grande interesse. Non solo perché danno accesso a servizi pubblici, ma perché consentono un’escalation rapida: una volta dentro, il danno è difficile da contenere.
AgID ha segnalato più volte campagne di phishing dirette allo SPID tra il 2025 e il 2026, spesso costruite con email e SMS graficamente impeccabili, indistinguibili dalle comunicazioni ufficiali.
Il risultato è che il furto di identità non significa solo “ti svuotano il conto”, ma “ti distruggono la vita digitale”: cambio IBAN, accesso ai servizi sanitari, richieste fraudolente a nome tuo.
Pagamenti digitali: più comodi ma quali rischi
In Italia si paga sempre più spesso con smartphone e carte. Ed è qui che la sicurezza mostra le sue crepe. Secondo la Banca d’Italia, nel 2024 le frodi hanno colpito 13 transazioni ogni 100.000, sottraendo 18 euro ogni 100.000 euro di pagamenti. Un dato ancora più significativo: la quota di popolazione adulta vittima di frodi è salita da circa 1% a quasi 3% in pochi anni.
Alcuni strumenti risultano più rischiosi di altri. I pagamenti con carta a distanza (online) registrano un tasso di frode sul valore dello 0,072%, contro lo 0,006% dei pagamenti fisici. I bonifici istantanei mostrano un’incidenza nettamente superiore rispetto a quelli ordinari, proprio perché l’irreversibilità gioca a favore dei truffatori.
Ransomware: meno clamore, più impatto reale
Mentre le truffe colpiscono i singoli, il ransomware continua a colpire aziende ed enti. Il Rapporto Clusit 2025, ripreso dalla stampa specializzata italiana, parla di 2.755 attacchi gravi nel primo semestre 2025, con un aumento del 36% rispetto al periodo precedente. La maggior parte è legata al cybercrime puro, non a operazioni geopolitiche: estorsione, blocco dei sistemi, richiesta di riscatto.
L’Agenzia per la Cybersicurezza Nazionale (ACN) ha invece segnalato che, nella seconda metà del 2025, gli eventi cyber sono cresciuti del 30%, mentre gli incidenti confermati sono diminuiti. Un segnale che indica maggiore capacità di rilevazione, in parallelo a un aumento delle offensive tentate.
Truffe con l’AI: il salto qualitativo
Il vero cambio di paradigma arriva però con l’AI. Nel 2025 la Polizia Postale ha confermato l’uso crescente di deepfake nelle truffe: video, audio e immagini manipolate per simulare volti e voci reali, spesso legati a finti investimenti o richieste “urgenti”. Anche CONSOB ha messo in guardia su campagne che clonano testimonial noti per promuovere servizi finanziari inesistenti, sfruttando contenuti generati da questa tecnologia di ultima generazione.
Qui il problema non è più solo tecnico ma psicologico: con l’AI la truffa diventa credibile, emotiva, difficile da smontare in pochi secondi.
Come difendersi
In questo contesto, una delle migliori soluzioni per difendersi è la rete privata virtuale. Una VPN non è una bacchetta magica e non ferma da sola il phishing o gli attacchi con il deepfake. Svolge però un ruolo preciso: ridurre l’esposizione.
Cifrando la connessione, una VPN protegge soprattutto quando si usano Wi-Fi pubblici, reti condivise o connessioni mobili non affidabili. Significa meno intercettazioni, meno tracciamento, meno possibilità che credenziali e dati viaggino in chiaro.
Il costo di una VPN è quasi sempre abbordabile e va visto come una micro-assicurazione digitale. Ha senso soprattutto per chi paga spesso da mobile, lavora da remoto, viaggia o accede a servizi sensibili anche quando non è collegato alla rete di casa.
Conclusione
Il panorama della cybersecurity in Italia sta cambiando rapidamente. Le truffe sono più numerose, le tecniche più raffinate e l’AI ha alzato l’asticella dell’inganno. Allo stesso tempo, la digitalizzazione rende impossibile “tornare indietro”.
La difesa oggi non è fatta da un singolo strumento ma da un complesso equilibrio tra consapevolezza, buone pratiche e soluzioni mirate. In questo bilancio, capire quanto costa davvero la sicurezza, in termini economici e di attenzione, è ormai una scelta quotidiana.
