Perché le perdite dovute al crimine informatico raggiungono i 21 miliardi di dollari nel 2025 e cosa significa per le organizzazioni
Cosa rivela il rapporto IC3 del 2025 dell’FBI su frodi, IA, criptovalute e rischi cibernetici.
Punti chiave
- Le perdite segnalate per crimini informatici hanno raggiunto quasi 21 miliardi di dollari nel 2025, con un aumento del 26% rispetto all'anno precedente.
- Le perdite più grandi sono derivate da frodi d'investimento, compromissione di email aziendali e truffe di supporto tecnico, piuttosto che dall'hacking tradizionale.
- L'ingegneria sociale, non lo sfruttamento tecnico, è ora il motore principale dell'impatto finanziario.
- L'intelligenza artificiale e le criptovalute stanno rendendo gli attacchi più convincenti, scalabili e difficili da recuperare.
- La tua maggiore esposizione al rischio non è solo essere compromesso, ma quanto velocemente un attaccante può trasformare l'accesso o la fiducia in denaro.
Perché le perdite dovute al crimine informatico hanno raggiunto un livello record nel 2025?
L'ultimo rapporto Internet Crime Complaint Center (IC3) dell'FBI indica che le perdite complessive riportate per crimini informatici nel 2025 ammontano a poco più di $20,8 miliardi, basate su oltre un milione di denunce. Ciò rappresenta un aumento del 26% anno su anno e il totale più alto che l'FBI abbia registrato da quando ha iniziato a monitorare questi dati.
A prima vista, quel numero è sorprendente. Ma fa parte di una tendenza più lunga in cui il crimine informatico è diventato costantemente più redditizio, più scalabile e più efficace nell'estrarre denaro piuttosto che semplicemente causare disagi.
Infatti, la cifra principale conta meno del modello che vi sta dietro. La domanda non è solo quanto si sta perdendo, ma come si stanno verificando queste perdite e perché continuano a crescere a questo ritmo.
Il passaggio dall'intrusione alla monetizzazione
Uno dei punti più importanti del rapporto è che le maggiori perdite finanziarie non sono più causate da violazioni tecnicamente sofisticate. Sono causate da frodi.
Le truffe sugli investimenti sono state responsabili di oltre $8.6 miliardi di perdite nel 2025, di gran lunga la categoria più grande. La compromissione delle email aziendali ha seguito a circa $3 miliardi, con le truffe di supporto tecnico che rappresentano oltre $2 miliardi.
Quello che queste tre categorie hanno in comune è che si basano sulla manipolazione del comportamento delle persone, non sulla violazione dei sistemi.
Ciò riflette un cambiamento più ampio nel comportamento degli aggressori. Anziché investire tempo e competenze in complesse catene di sfruttamento, molti aggressori si concentrano su metodi che consentono loro di accedere direttamente ai fondi. Se riescono a persuadere qualcuno a trasferire denaro, approvare un pagamento o investire in una piattaforma fraudolenta, possono ottenere lo stesso risultato finale con molto meno sforzo e rischio.
Perché la frode ora causa la maggior parte dei danni
I dati dimostrano chiaramente che le frodi abilitate informaticamente rappresentano la maggior parte delle perdite finanziarie segnalate.
Ciò include una vasta gamma di attività, ma la maggior parte segue schemi familiari. Un aggressore avvia il contatto tramite email, messaggio di testo, social media o persino una telefonata. Stabiliscono la credibilità, spesso fingendosi un collega, un fornitore o un consulente finanziario. Poi guidano il bersaglio verso una transazione finanziaria, che è difficile o impossibile da annullare.
Phishing e spoofing rimangono tra i punti di ingresso più comuni, con quasi un quinto delle segnalazioni che coinvolgono queste tecniche.
Nessuno di questi è nuovo in linea di principio. Quello che è cambiato è la scala e la sofisticazione. Questi attacchi sono più mirati, più credibili e più strettamente allineati con il modo in cui le persone effettivamente lavorano e comunicano.
In che modo l'IA e le criptovalute stanno aumentando le perdite dovute alla criminalità informatica?
Due fattori in particolare stanno accelerando questa tendenza. Il primo è l'intelligenza artificiale. L'FBI ha monitorato il crimine informatico correlato all'IA come categoria distinta per la prima volta nel 2025, registrando decine di migliaia di denunce e perdite vicine a $900 milioni.
L'IA non cambia fondamentalmente la natura del crimine informatico. Ciò che fa è migliorare l'esecuzione. Consente agli aggressori di generare messaggi convincenti, adattare il linguaggio e il tono a obiettivi specifici e automatizzare campagne su larga scala. Di fatto, abbassa la barriera per produrre social engineering di alta qualità su vasta scala.
Il secondo fattore è la criptovaluta. Le truffe di investimento legate alle criptovalute da sole hanno rappresentato oltre $7.2 miliardi in perdite.
Le criptovalute rendono più facile trasferire fondi rapidamente e oltre confine, e significativamente più difficile recuperare quei fondi una volta trasferiti. Per gli aggressori, questa combinazione è ideale. Per te, significa che gli errori sono più costosi e meno reversibili.
Perché questo è più importante che mai se le tue risorse sono limitate
Se fai parte di una piccola o media organizzazione, sarebbe facile presumere che queste tendenze si applichino principalmente alle grandi imprese o ai bersagli di alto profilo, ma in pratica spesso è vero il contrario.
Gli attacchi basati su frodi si adattano bene. Non richiedono un accesso tecnico approfondito e possono essere adattati a quasi qualsiasi ambiente. Molte organizzazioni che subiscono perdite non sono altamente mirate in senso tradizionale. Sono semplicemente parte di un ampio bacino di potenziali vittime.
I dati IC3 suggeriscono anche che molte vittime non si rendono conto di ciò che sta accadendo fino a quando non è troppo tardi, in particolare in casi come le truffe sugli investimenti o compromissione delle email aziendali. In altre parole, indipendentemente dalle dimensioni o dal settore, sarai attaccato. E la chiave per ridurre il tuo rischio è migliorare la tua capacità di rilevare e rispondere efficacemente a un attacco il più rapidamente possibile.
Passi pratici da intraprendere ora
Il passaggio verso attacchi motivati finanziariamente e ingegnerizzati socialmente ha implicazioni pratiche su come affronti la sicurezza.
Innanzitutto, è necessario trattare i canali di comunicazione come parte della superficie di attacco. Email, piattaforme di messaggistica e persino telefonate sono punti di ingresso comuni. I controlli che verificano l'identità e convalidano le richieste, specialmente in relazione a pagamenti o modifiche delle credenziali, sono fondamentali.
In secondo luogo, la visibilità è importante. Molti di questi attacchi lasciano segnali sottili che qualcosa non va, che si tratti di comportamenti di accesso insoliti, attività dell'account inaspettate o traffico di rete anomalo. Essere in grado di vedere e interpretare quei segnali precocemente è fondamentale.
Infine, la velocità di risposta è sempre più importante. La finestra tra il contatto iniziale e la perdita finanziaria può essere molto breve. Più velocemente puoi rilevare attività sospette e agire, più è probabile che tu possa prevenire o limitare i danni.
Dove possono aiutare le piattaforme di sicurezza
La maggior parte delle organizzazioni non ha le risorse per monitorare ogni segnale su ogni sistema in tempo reale. È qui che entrano in gioco le piattaforme di sicurezza che combinano rilevamento, risposta e monitoraggio continuo.
Soluzioni come il rilevamento e la risposta estesa (XDR) e i servizi di rilevamento gestiti sono progettati per unire i dati provenienti da endpoint, reti e ambienti cloud, e per evidenziare comportamenti che risultano insoliti o rischiosi. Inoltre, ti aiutano a rispondere più rapidamente, sia che si tratti di isolare un sistema compromesso, disabilitare un account o indagare su una sequenza di eventi sospetta.
Servizi come Barracuda Managed XDR combinano il rilevamento automatizzato potenziato dall'IA con l'analisi esperta umana, che può fare una differenza pratica quando hai bisogno di capire cosa sta accadendo e rispondere rapidamente ed efficacemente.
Rapporto sulle minacce via email 2026
Scopri come l'IA e il phishing come servizio stanno rimodellando il panorama delle minacce via email e come rimanere protetti.
Iscriviti al blog di Barracuda.
Iscriviti per ricevere i Threat Spotlight, commenti del settore e altro ancora.
Report sulle minacce globali di Managed XDR
Risultati chiave sulle tattiche adottate dagli attaccanti per colpire le organizzazioni e sui punti deboli della sicurezza che cercano di sfruttare