Il 2026 è iniziato con una forte impennata degli attacchi informatici in Italia, in particolare con campagne di phishing e malware studiate per aggirare le difese tradizionali e sfruttare gli errori umani dei singoli utenti.

Secondo i dati più recenti del CERT-AGID, la struttura italiana che monitora e risponde alle minacce informatiche, nel corso del 2025 sono state censite ben 3.620 campagne malevole, con oltre 51.500 indicatori di compromissione (IoC) condivisi con le pubbliche amministrazioni e i team di sicurezza per la gestione delle emergenze digitali nel Paese.

Gli hacker sfruttano la psicologia umana

Una delle tecniche più efficaci oggi è il phishing mirato, in cui messaggi e siti malevoli imitano enti e servizi ufficiali per indurre l’utente a consegnare dati sensibili. In queste settimane, il CERT-AGID ha rilevato un aumento delle campagne di phishing che sfruttano il logo della Tessera Sanitaria per convincere gli utenti a inserire dati personali e bancari su pagine false. Solo nelle ultime settimane sono state identificate sette campagne distinte con 34 IoC segnalati .

Secondo il Ministero della Salute, queste email invitano a cliccare su link apparentemente legittimi per completare il “rinnovo” della tessera, ma in realtà conducono a portali fraudolenti creati al solo scopo di rubare informazioni personali. È importante ribadire che la Tessera Sanitaria non si rinnova via email e che la Pubblica Amministrazione non contatterebbe mai i cittadini con link di questo tipo tramite la posta elettronica standard.

Le campagne più recenti non si limitano alla semplice richiesta di dati: molte sono costruite su messaggi ingannevoli che sfruttano l’urgenza o la paura di perdere un servizio, una classica tecnica di social engineering che spinge anche utenti prudenti a cliccare senza pensarci troppo.

Tecniche avanzate: malware, credential stuffing e PEC compromesse

Oltre al phishing, i cybercriminali usano malware sofisticati come gli infostealer che sottraggono cookie, token di sessione e credenziali memorizzate dai browser o dalle app, bypassando così anche alcune protezioni dei software tradizionali. Questi strumenti permettono ai criminali di accedere ad account apparentemente protetti senza dover “bucare” le password con tecniche avanzate.

Un altro vettore sempre più sfruttato in Italia è la posta certificata (PEC): i criminali riescono a violare anche caselle affidabili per inviare messaggi malevoli, contando sulla percezione di sicurezza che gli utenti associano a questo canale.

Perché anche gli utenti prudenti sono a rischio

Nonostante sistemi antivirus, aggiornamenti regolari e buone abitudini digitali, anche gli utenti più attenti possono cadere nelle trappole virtuali. Le tecniche di social engineering di oggi sono costruite con grande attenzione, personalizzando il messaggio in base al target: vengono usati loghi ufficiali, linguaggio persuasivo e domini dei siti che ricordano quelli istituzionali. Senza approfondire l’origine del mittente o senza verificare l’URL reale del sito, è facile fornire informazioni di valore senza farsi troppe domande.

Strumenti per difendersi in modo efficace e moderno

Per rafforzare la sicurezza digitale e ridurre il rischio di subire degli attacchi, ci sono alcuni strumenti utili e abitudini da seguire sempre:

Aggiornamenti costanti a sistema operativo, browser e applicazioni: molte catene di attacco sfruttano ancora le vulnerabilità in software non aggiornati per lanciare il codice dei malware.

Password uniche e 2FA: non riutilizzare le stesse credenziali su più servizi e attiva l’autenticazione a più fattori per ridurre drasticamente l’efficacia di tecniche come il credential stuffing.

Ad blocker e filtri anti-malvertising: bloccando annunci e script non necessari si può ridurre la superficie d’attacco, in particolare contro redirect malevoli e download automatici di contenuti pericolosi.

VPN per la protezione dei dati in transito: una Virtual Private Network rende illeggibili a soggetti malintenzionati i dati da te trasmessi, riducendo l’esposizione ad attacchi di tipo network-based quando ti colleghi da reti pubbliche o non protette.