Il panorama della sicurezza informatica sta cambiando velocemente e i numeri più recenti lo confermano: le segnalazioni di dati esposti sul dark web sono aumentate, rendendo urgente una rilettura delle priorità per utenti e imprese. Secondo l’Osservatorio Cyber di CRIF, nel 2026 le segnalazioni sono salite del +5,8% fino a raggiungere circa 2,2 milioni di esposizioni, con un incremento della gravità media degli alert del +22%. Questo salto non è solo quantitativo: la natura delle intrusioni si fa più complessa grazie all’uso massiccio dell’intelligenza artificiale.
Dietro le cifre si muovono nuove tattiche e vittime sempre più diversificate: l’Iran ha fatto un sorprendente balzo in classifica passando dalla 124esima alla terza posizione per indirizzi e-mail compromessi, mentre l’Italia figura al 6° posto per e-mail violate, con il 51,8% degli utenti che ha ricevuto almeno un alert nel 2026. In termini di dati di pagamento, il Paese si colloca al 23° posto globale. Questi risultati rivelano come le credenziali e poche informazioni personali possano trasformarsi in una porta d’accesso per attacchi più ampi.
Numeri, combinazioni vulnerabili e profili a rischio
I report mostrano che alcune combinazioni di dati rimangono particolarmente pericolose: la coppia password + e-mail è coinvolta nel 91,5% dei casi; i dati di carte con nome e cognome compaiono nel 94,2% delle esposizioni; e per gli account aziendali la combinazione username + password riguarda l’85,2% degli allarmi. Crescono inoltre i furti che includono passaporti e dati di residenza, elementi che facilitano il furto d’identità avanzato e la profilazione.
Chi sono i più colpiti
Nel caso italiano emerge un profilo demografico: tra gli utenti segnalati gli uomini rappresentano il 64,6%, e le fasce d’età più esposte sono quelle tra i 51-60 anni e gli over 60. A livello territoriale, le regioni con il maggior numero assoluto di alert sono Lazio, Lombardia e Sicilia, mentre Sardegna, Umbria e Calabria mostrano un’incidenza proporzionale più alta. I dati più frequentemente rintracciati sul dark web includono e-mail, codice fiscale e numeri di telefono, che spesso bastano per orchestrare frodi mirate.
Nuove tecniche: AI, omni-phishing e forme ibride di frode
L’uso dell’intelligenza artificiale ha innalzato il livello delle frodi digitali, rendendo i messaggi più credibili e gli attacchi più difficili da rilevare. Tra le tipologie in maggiore espansione troviamo il phishing tradizionale, lo spear phishing (messaggi altamente mirati), il vishing (truffe via chiamata) e lo smishing (truffe via SMS o app di messaggistica). È poi emerso il fenomeno definito omni-phishing, ovvero l’impiego sincronizzato di più canali per creare una campagna di inganno più persistente e convincente.
Deepfake e automazione
Le capacità dell’AI permettono ora di generare e-mail quasi perfette, messaggi vocali e persino video deepfake, che aumentano la credibilità delle richieste fraudolente. Le aziende non sono immuni: gli account business hanno registrato un incremento delle compromissioni del +12,7%, segnalando che i danni possono rapidamente estendersi dall’utente singolo alle infrastrutture aziendali. L’automazione consente ai gruppi criminali di scalare le operazioni e moltiplicare i guadagni.
Impatto globale e risposte internazionali
Il fenomeno non è isolato: il report Interpol 2026 mette in evidenza come le frodi finanziarie automatizzate, potenziate dall’AI, siano ora circa 4,5 volte più redditizie rispetto alle tecniche tradizionali. Dal 2026 Interpol ha coordinato oltre 1.500 casi transnazionali, intervenendo per recuperare o monitorare asset per un valore di 1,1 miliardi di dollari. Tipologie come sextortion, romance scam e campagne guidate dall’AI dimostrano che ogni credenziale compromessa può diventare un ingranaggio in una catena criminale globale.
Protezione e strategie consigliate
Per ridurre il rischio è necessario andare oltre la semplice protezione dei dati: servono sistemi che riconoscano e blocchino le nuove tecniche di attacco, formazione mirata per gli utenti e pratiche come l’uso di autenticazione a più fattori e la rotazione regolare delle credenziali. Come sottolineano gli esperti, il recupero delle informazioni non basta se non si comprendono e neutralizzano i metodi che le rendono pericolose. La cooperazione internazionale e lo scambio di intelligence restano elementi chiave per contrastare reti criminali sempre più automatizzate.