Nel secondo semestre 2025 il CSIRT Italia ha segnalato 927 URL di phishing malevole, contro le 579 dello stesso periodo 2024. È un dato sul contesto italiano che si inserisce in un trend globale ancora più marcato: secondo il Rapporto Clusit 2026, gli attacchi di phishing e social engineering sono cresciuti del 75% a livello mondiale, una crescita che gli analisti attribuiscono in larga parte all’uso di IA generativa per produrre e-mail indistinguibili da comunicazioni legittime.
Cosa è cambiato: non più e-mail con errori di ortografia
Il phishing “classico” (e-mail generiche, errori grammaticali, mittenti palesemente falsi) è ormai una minoranza dei casi. Con l’IA generativa, come rileva il Data Breach Investigations Report di Verizon, le campagne di phishing sono oggi grammaticalmente corrette, personalizzate sul destinatario e costruite per superare i controlli visivi di un utente attento. Il vettore resta lo stesso — un link o un allegato — ma la credibilità del messaggio è cambiata radicalmente.
Spear phishing: quando il bersaglio è una persona, non una lista
Lo spear phishing si distingue dal phishing di massa per un dettaglio decisivo: il messaggio è costruito su misura per una persona o un’organizzazione specifica, spesso dopo una fase di ricognizione sui social professionali, sul sito aziendale o su comunicati stampa. Gli obiettivi tipici sono due: ottenere un pagamento fraudolento, la truffa nota come Business Email Compromise (BEC) o CEO fraud, dove l’attaccante si finge un dirigente che richiede un bonifico urgente, oppure accedere a informazioni riservate: segreti industriali, dati finanziari, credenziali di sistemi critici.
Il caso che mostra la scala del problema
Tra gli episodi più critici del secondo semestre 2025, l’ACN segnala una campagna mirata contro una struttura ospedaliera, bersagliata da oltre 3.000 e-mail fraudolente nel tentativo di sottrarre le credenziali del personale. Non un attacco isolato contro un singolo utente distratto, ma una campagna sistematica contro un intero perimetro organizzativo.
Perché il phishing resta il vettore più redditizio per gli attaccanti
In Italia il phishing è la causa più comune di data breach: secondo il Cost of a Data Breach Report 2025 di IBM, è all’origine del 17% delle violazioni, con un costo medio di 4,09 milioni di euro per incidente; il vettore più costoso tra quelli monitorati nel campione italiano. È anche il motivo per cui il phishing resta la porta d’ingresso preferita anche per gli attacchi ransomware, come visto nell’articolo dedicato: in Italia è la causa del 23% degli attacchi ransomware andati a segno.
Cosa riduce davvero il rischio
- Formazione realistica e ricorrente, non un corso annuale una tantum: simulazioni periodiche di phishing con feedback immediato aumentano misurabilmente il tasso di segnalazione da parte del personale.
- Autenticazione a più fattori su tutti gli accessi critici, per limitare il danno anche quando una credenziale viene sottratta.
- Filtri email evoluti basati su analisi comportamentale, non solo su blacklist di mittenti già noti come malevoli.
- Procedure di verifica fuori banda per richieste di pagamento o cambio credenziali; una telefonata di conferma blocca la maggior parte dei tentativi di CEO fraud.
Le risposte che cerchi: FAQ su phishing avanzato e spear phishing
Il phishing è un attacco di massa non mirato, inviato a liste ampie di destinatari. Lo spear phishing prende di mira una persona o un’organizzazione specifica, con un messaggio costruito su informazioni raccolte in anticipo sul bersaglio.
Perché il phishing è diventato più difficile da riconoscere?
L’intelligenza artificiale generativa permette di scrivere email grammaticalmente perfette e personalizzate, eliminando gli indizi classici (errori, tono generico) che un tempo aiutavano a riconoscere una truffa.
Quanto costa in media un data breach causato da phishing?
In Italia, secondo IBM, il phishing è la causa scatenante nel 17% delle violazioni, con un costo medio di 4,09 milioni di euro per incidente — il dato misura il costo dei data breach attribuiti al phishing, non il costo di ogni singola campagna.
L'autenticazione a più fattori basta a fermare il phishing?
Riduce molto il danno se una credenziale viene rubata, ma non è sufficiente da sola: le tecniche più avanzate (adversary-in-the-middle) possono intercettare anche i token MFA. Va integrata con formazione e monitoraggio.









