Cybersecurity Nazionale Malware e attacchi Norme e adeguamenti Soluzioni aziendali Cultura cyber News, attualità e analisi Cyber sicurezza e privacy Corsi cybersecurity Chi siamo

cyber minacce

Report CRIF: Iran terzo al mondo per email violate, allarme geopolitico e AI

Home News, attualità e analisi Cyber sicurezza e privacy
Partecipa al dibattito
Indirizzo copiato

In aumento in furti di dati online e gli alert sul dark web, ma soprattutto sale l’esposizione degli indirizzi email compromessi in un contesto geopolitico caratterizzato da guerre e tensioni su più livelli. Ecco il fattore geopolitico e l’effetto dell’AI e delle nuove minacce per sferrare cyber attacchi

Pubblicato il 17 mar 2026
cyber attacchi iran; Crif: l'Iran al terzo posto per furto di email, Italia nel mirino nel dark web

In sintesi

  • Report CRIF: nel 2025 +5,8% di furti di dati, 2,2 milioni di alert sul dark web e l’Iran salito dal 124° al 3° posto per email compromesse.
  • Interpretazione geopolitica e incidenti rilevanti: il balzo può riflettere campagne ostili e grandi leak (es. Bank Sepah, Bank Mellat) che alterano i ranking.
  • Aumento della sofisticazione: l’intelligenza artificiale potenzia omni-phishing, account takeover e servizi di info stealers-as-a-service, esponendo aziende e privati.
Riassunto generato con AI

Secondo il CRIF, l’Iran passa dalla 124° posizione alla 3° a livello mondiale per violazione di indirizzi email.

Oltre due milioni di alert per dati esposti sul dark web, in crescita a doppia cifra. Inoltre furti di dati online in aumento. Queste sono le cifre che emergono dall’ultima indagine dell’Osservatorio Cyber del CRIF.

“Il panorama delle minacce informatiche continua a evolversi rapidamente, nel 2025 abbiamo visto emergere nuove tecnologie e nuovi attori, con attacchi di phishing potenziati dall’AI e contenuti altamente personalizzati che ingannano le vittime con una precisione senza precedenti”, secondo Beatrice Rubini, Executive Director della linea Mister Credit di CRIF.

“Il dato riportato da CRIF sull’impennata dell’Iran nel ranking mondiale degli indirizzi email compromessi merita attenzione, perché può essere letto almeno in due modi, di cui il primo è geopolitico“, commenta Alessandro Curioni, Fondatore di DI.GI Academy.

Ecco il fattore geopolitico e l’effetto dell’AI e delle nuove minacce per sferrare cyber attacchi.

L’Osservatorio Cyber di CRIF lancia l’allarme Iran

Secondo l’ultimo report, il CRIF ha archiviato il 2025 registrando un aumento del +5,8% dei furti di dati online. Invece le segnalazioni di dati esposti sul dark web hanno raggiunto quota 2,2 milioni, con una gravità media degli alert in aumento del +22%.

L’Italia si colloca al sesto posto con il 51,8% degli utenti che è stato raggiunto almeno da un alert l’anno scorso. Al primo posto svettano gli USA, seguiti da Russia, Iran, Germania e Francia.

Per il furto di dati di carte di credito, il Paese invece si posiziona al 23° posto su scala mondiale.

Ma a destare preoccupazione è il fattore geopolitico. L’Iran balza al terzo posto per sottrazione di email. Significa che negli indirizzi email compromessi, sale l’esposizione tricolore in un contesto geopolitico già caratterizzata da guerra, tensioni e complessità crescente.

Il contesto geopolitico significa che “la guerra cyber quasi mai coincide perfettamente con quella convenzionale, molto più spesso la precede, la prepara o la accompagna in modo carsico. In questa prospettiva, il balzo dell’Iran dal 124° al 3° posto può essere il riflesso di attività ostili, campagne di raccolta credenziali e operazioni di penetrazione avviate già nel 2025 o anche prima. Il cyberspazio, del resto, è spesso il luogo in cui l’escalation diventa visibile prima che lo diventi nei teatri tradizionali”, mette in guardia Curioni.

“Diverse fonti hanno segnalato attacchi rilevanti contro organizzazioni iraniane. Tra questi, la presunta compromissione di Bank Sepah, con la rivendicazione del furto di 42 milioni di record bancari da parte del gruppo Codebreakers, riportata da IranWire e ripresa anche da BankInfoSecurity; e il leak attribuito a Bank Mellat, con la diffusione di dati relativi a oltre 32 milioni di account cliente, riportato da Iran International e richiamato anche in successive analisi sul conflitto cibernetico legato all’Iran”, avverte Curioni.

CRIF, l’impennata dell’Iran nel ranking mondiale

Il balzo dell’Iran nel ranking mondiale degli indirizzi e-mail può però avere una seconda interpretazione, secondo Curioni.

“L’anomalia statistica segnalata da CRIF potrebbe infatti non essere affatto un’anomalia: potrebbe essere invece il prodotto combinato di due fenomeni ben noti. Da un lato, la crescente centralità della dimensione cyber nelle tensioni internazionali; dall’altro, il peso specifico di pochi grandi incidenti, capaci da soli di alterare in modo sensibile i ranking globali”, avverte Curioni.

“È però opportuno mantenere un punto di prudenza metodologica: questi numeri descrivono la presenza di dati compromessi emersi nei circuiti di leak e dark web, non coincidono automaticamente con il numero reale di vittime uniche né con la misura esatta del danno operativo subito da un Paese”, conclude Alessandro Curioni.

Le altre cifre nel rapporto CRIF

Inoltre, l’Italia si posizione al 17° posto in Europa per numeri di telefono rilevati, che costituiscono un elemento sfruttato da molteplici truffe digitali.

A livello globale, nella classifica dello scambio di dati delle carte di credito sottratte vede l’Europa in pole position (78,3%), in crescita rispetto al 2024 (+32,1%), seguita dall’Asia (13,1%) e dal Nord America (5,7%).

L’effetto dell’AI e delle nuove cyber bminacce

Il CRIF registra non solo un aumento quantitativo delle cifre in gioco, ma anche della qualità degli attacchi, sempre più complessi, perché sfruttano a proprio vantaggio l’intelligenza artificiale e tecniche come l’omni-phishing, grazie all’uso di molteplici canali per colpire individui e aziende.

Il caso

Uno degli ultimi attacchi, per esempio, ha dirottato le telefonate dei clienti di un’azienda di noleggio macchinari verso un altro numero (non quello aziendale, dopo che gli hacker lo avevano modificato sul profilo dell’impresa).

Quindi ha preso gli ordine dei clienti dell’azienda, ha dato loro un numero di Iban su cui effettuare i bonifici.

Quando i clienti si sono presentati per ritirare i prodotti noleggiati (noleggio di macchinari per il movimento terra, ma anche furgoni, autocarri e altre attrezzature per i cantieri), hanno scoperto a loro spesse la truffa.

L’azienda non aveva mai ricevuto le chiamate e nemmeno gli ordini e i bonifici. “Un hacker è entrato nel nostro account, ha rubato le password ed è riuscito a cambiare il numero di telefono pubblicato sul portale dell’azienda“, ha scoperto impresa, parte lesa nella truffa.

Omni-phishing: minacce con una marcia in più con l’AI

I cyber attacchi presentano difficoltà crescenti da identificare e affrontare, a causa dell’aumento della disponibilità di dati e delle strategie sofisticate di compromissione.

Tra le minacce che più spaventano ci sono le campagne di smishing, che spaziano dai messaggi fasulli sui pagamenti autostradali ancora da saldare agli avvisi finti di difficoltà nel consegnare i pacchi. Sono messaggi inviati via Sms per rubare dati personali e informazioni di pagamento.

Intanto, phishing, vishing (truffe via telefono o chiamate vocali da presunti enti affidabili) e spear phishing (messaggi iper-personalizzati contro persione o aziende mirate) acquistano una marcia in più grazie all’intelligenza artificiale, in grado di di creare email perfette e deepfake audio-video per favorire approcci strutturati come l’omni-phishing, combinando più canali per rendere più credibili delle frodi.

Inoltre, cresce il rischio di account takeover, grazie alla combinazione di credenziali rubate e social engineering iper-mirato sulla vittima.

Gli info stealers-as-a-service, dediti alla raccolta di pacchetti informativi completi e molto appetibili per il mercato del cyber crimine, espongono infine gli utenti a rilevanti rischi cyber.

CRIF, non solo Iran: l’AI affina le strategie dei criminali informatici

L’intelligenza artificiale tende ad alimentare la diffusione sul dark web del connubio di dati molto dettagliati che comprendono anche informazioni personali e soprattutto professionali.

Infatti, nostante la netta prevalenza di indirizzi personali nei domini associati agli account email esposti sul dark web (90,2% del totale), nel 2025 si registra un incremento del +12,7% degli account business compromessi (9,8% del totale).

Dunque, da una parte, gli utenti privati non prestano sufficiente protezione ai propri dati digitali e, dall’altro, le aziende, seppur si avvalgono di controlli più evoluti, rimangono esposte, vulnerabili e sempre più colpite, come emerge anche dall’anteprima del Rapporto Clusit 2026.

“Il 2025 ha evidenziato con particolare forza un altro fronte: le aziende stanno diventando obiettivi sempre più esposti e appetibili. Nel dark web circolano combinazioni di dati molto più ricche che includono, oltre alle informazioni personali, anche credenziali professionali e riferimenti agli account business. Questi dataset permettonoattacchi chirurgici contro processi aziendali e piattaforme operative, trasformando ogni credenziale compromessa in un potenziale punto d’ingresso nei sistemi dell’organizzazione”, spiega Beatrice Rubini che sottolinea: “Proteggere i propri dati e prestare attenzione a ciò che condividiamo rimane essenziale, ma non basta: oggi è fondamentale riconoscere le nuove tecniche di attacco rese possibili dall’Intelligenza Artificiale, come e-mail generate da modelli linguistici avanzati, deepfake vocali e video, campagne di phishing multi canale sempre più convincenti”.

La geografia e la demografia delle vittime nel report del CRIF

Nel 2025 le attività degli hacker costituiscono una cyber minaccia in aumento del 4,6%.

Complessivamente, il 51,8% degli utenti italiani ha ricevuto almeno un alert, di cui l’85,6% per dati scoperti suldark web. Appena il 14,4% è associato a dati rilevati sul web pubblico.

Le fasce d’età più coinvolte sono quelle dei 51-60 anni (26,8%), seguite dai 41-50 anni (25,3%) e dagli over 60 (25,2%). Gli uomini sono pari al 64,6%.

Fra le regioni spiccanoLazio (16,3%), Lombardia (15,2%) e Sicilia (9,7%).

Tuttavia Sardegna, Umbria, Lazio, Calabria e Friuli-Venezia-Giulia rappresentano le aree con il più elevato tasso di alert. A livello geografico, il Sud (31,8%) e il Centro (26,2%) catalizzano più avvisi, ma in proporzione gli abitanti del Nord Ovest e del Centro sono bersagli di più alert.

Fra i dati sull’open web, ovvero accessibili pubblicamente, nel 2025 sono stati l’email (48,6%) e il codice fiscale (42,2%), seguiti dalnumero di telefono (4,2%), indirizzo (3,3%) e username (1,6%).

Il ruolo di Dark Web

Nel dark web emergono le credenziali email, seguite dal numero di telefono, mentre al terzo posto spicca il codice fiscale che facilita furti d’identità e frodi con impatto economico.

Nel 2025 c’è lo scambio di codici fiscali in ambienti pericolosi, classificati per età, genere e area geografica di provenienza delle vittime.

“In un contesto segnato anche da tensioni geopolitiche e da attacchi informatici sempre più automatizzati, misure di sicurezza preventive e risposte rapide diventano indispensabili per proteggere persone, aziende, infrastrutture critiche e istituzioni da minacce mirate. Come CRIF, continuiamo a sensibilizzare gli utenti su questi rischi in evoluzione, incoraggiandoli a salvaguardare i propri dati personali e a rimanere aggiornati sulle nuove tipologie di truffe online, perché la mancanza di
consapevolezza resta l’elemento più sfruttato dagli attaccanti”, conclude Beatrice Rubini.

@RIPRODUZIONE RISERVATA

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

Mirella Castigli
Giornalista
Giornalista pubblicista, collabora con AgendaDigitale.eu dal 2021. Laurea in Chimica Bio-organica all’Università degli Studi di Milano (1998, tesi sulla Chimica combinatoria, relatore Prof. Umberto Valcavi), collabora con CyberSecurity360, Pagamenti Digitali e BigData4Innovation (ora ZeroUno) dal 2021. In precedenza, ha collaborato con Computer Idea e alle inchieste di Pc Magazine come freelance (2000 – 2006), alla newsletter quotidiana e settimanale di VNUnet.it (VNU B. P.) dal 2004 e di ITespresso.it (2007-2017, NetMediaEurope). Nel 2002 è stata curatrice tecnica del progetto “Linee guida per la promozione della cittadinanza digitale: E-democracy” (progetto CRC con il Ministero per l’Innovazione e le Tecnologie). Ha scritto i libri “I motori di ricerca nel caos della rete” (ShaKe, 2000); Mela marcia (AgenziaX, 2010, ripubblicato come eBook da Punto-Informatico.it); Zero Privacy (Vidèa Instant Book). Attiva nella comunità degli Hackmeeting italiani dalla fine degli anni ’90, il suo hacktivismo e la sua cultura di rete sono stati citati in “Networking: The Net as Artwork”, scritto da Tatiana Bazzichelli (Costa & Nolan, 2006 /DARC Press, 2008). Ha lavorato come redattrice per “Le Sindache d’Italia” (ALI Autonomie), Reality book (Roma, 2021). Ha collaborato con Valigia Blu nel 2011. Un suo articolo, pubblicato da AgendaDigitale.eu, è citato sul Vocabolario Treccani alla voce “disruption”.
guest

0 Commenti
Più recenti
Più votati
Inline Feedback
Vedi tutti i commenti

Who's Who

Argomenti

Canali

SPAZIO CISO

Vedi tutti gli approfondimenti >

Articoli correlati

0
Lascia un commento, la tua opinione conta.x