Anche per l’anno 2025 Fastweb + Vodafone ha contribuito a fotografare la situazione del cyber crime in Italia sulla base dei dati del proprio Security Operations Center (SOC), attivo 24 ore su 24 e dai propri centri di competenza di sicurezza informatica, tramite 7Layers, la società di cybersecurity del gruppo.
Attività sospette su rete Fastweb +26% nel 2025
Dall’analisi effettuata sull’infrastruttura di rete di Fastweb, costituita da oltre 7 milioni di indirizzi IP pubblici, su ognuno dei quali possono comunicare centinaia di dispositivi e server, sono stati registrati nel 2025 oltre 87 milioni di eventi di sicurezza – ovvero attività sospette o potenzialmente malevole rilevate sulla rete – in aumento del 26% rispetto al 2024.
PA e servizi settori più colpiti
I settori più colpiti vedono al primo posto la Pubblica amministrazione (36% del totale) e al secondo posto quello dei servizi (oltre il 14% del totale).
Superficie di attacco sempre più ampia
Un elemento particolarmente rilevante è il forte aumento dei dispositivi compromessi: il numero di indirizzi IP unici infetti è più che raddoppiato rispetto al 2024, indicando che la superficie di attacco continua ad ampliarsi.
Varianti malware diminuite
Allo stesso tempo si osserva un cambiamento nelle strategie dei cyber criminali. Il numero di varianti di malware identificate è leggermente diminuito (da 160 a 154), segno che gli attaccanti tendono a concentrarsi su un numero più ristretto di strumenti, ma più efficaci, spesso supportati anche da tecniche di automazione e intelligenza artificiale.
Attacchi DDoS in aumento del 26% nel 2025
In crescita anche gli attacchi DDoS, utilizzati per sovraccaricare siti e servizi online fino a renderli inutilizzabili: nel 2025 ne sono stati registrati quasi 6.000, con un aumento del 26% rispetto all’anno precedente.
Le analisi dei sistemi di sicurezza di 7Layers, società di cybersecurity del gruppo Fastweb + Vodafone, indicano che le modalità di attacco restano nel complesso simili a quelle osservate negli anni precedenti. Nella maggior parte dei casi gli attacchi vengono intercettati nella fase di “execution”, cioè nel momento in cui il software malevolo tenta di avviarsi all’interno dei sistemi compromessi: questa tipologia rappresenta circa il 38% delle attività malevole rilevate.
Phishing, crescente sofisticazione degli attacchi
Si osserva inoltre una crescente sofisticazione delle campagne di phishing, utilizzate per indurre utenti e dipendenti a fornire credenziali o ad aprire contenuti malevoli, e un aumento degli attacchi che sfruttano vulnerabilità informatiche appena scoperte e non ancora corrette dai produttori dei software (cosiddette “zero-day”). In questi casi i cyber criminali riescono a colpire sistemi e organizzazioni prima che siano disponibili aggiornamenti o contromisure di sicurezza, aumentando così l’efficacia degli attacchi.
