Secondo Kaspersky, il 2025 rappresenta un punto di non ritorno per la cybersecurity. Non per l’emergere di una singola minaccia dominante, ma per la definitiva maturazione di un ecosistema criminale industrializzato, capace di combinare automazione, intelligenza artificiale, supply chain compromesse e un mercato del lavoro parallelo che opera stabilmente nel dark web. I dati presentati nel corso del press briefing di fine anno e raccolti nei report del Kaspersky Security Bulletin 2025 delineano uno scenario in cui non cresce solo il volume degli attacchi, ma soprattutto la loro qualità, resilienza e capacità di adattamento.
A livello globale, i sistemi di rilevamento di Kaspersky hanno individuato nel 2025 una media di circa 500 mila file dannosi al giorno, con un incremento del 7% su base annua. Un numero che, secondo l’azienda, non può essere letto come semplice rumore di fondo, ma come l’evidenza di una produzione industriale di malware, sostenuta da tool automatizzati, modelli Malware-as-a-Service sempre più accessibili e da una filiera criminale ormai strutturata come un vero settore economico.
Il “Number of the Year” Kaspersky e la pressione crescente sulle organizzazioni
Il dato dei 500 mila nuovi file dannosi quotidiani, individuato da Kaspersky come Number of the Year 2025, sintetizza meglio di qualsiasi slogan lo stato attuale della minaccia. In Italia, l’analisi Kaspersky evidenzia una crescita particolarmente marcata di alcune categorie chiave: spyware, backdoor e password stealer hanno registrato aumenti significativi rispetto al 2024. Per i ricercatori dell’azienda, questo conferma che vulnerabilità non corrette e credenziali rubate restano il principale punto di ingresso nelle reti aziendali.
Windows continua a essere il bersaglio principale degli attacchi, con il 48% degli utenti colpiti nel corso del 2025, ma anche l’ecosistema macOS mostra percentuali ormai lontane dalla marginalità. Parallelamente, i dati Kaspersky indicano una crescita sia delle minacce web sia di quelle on-device, segno di strategie ibride che sfruttano più vettori in modo coordinato.
PMI nel mirino secondo Kaspersky: obiettivi privilegiati e difese fragili
Un altro elemento centrale emerso dalle analisi Kaspersky riguarda le piccole e medie imprese. Nel 2025, una quota rilevante degli attacchi rilevati in Europa ha coinvolto PMI italiane, spesso attraverso malware e applicazioni potenzialmente indesiderate che imitano brand legittimi. Secondo le ricerche commissionate da Kaspersky, il problema non è solo l’esposizione agli attacchi, ma la scarsa maturità delle difese: solo una minoranza delle PMI dispone di una strategia di cybersecurity realmente operativa.
Dai dati presentati durante il press briefing emerge anche una difficoltà strutturale nella gestione quotidiana della sicurezza: carenza di competenze, sovraccarico di alert e una limitata consapevolezza del rischio a livello direzionale. Non a caso, le richieste principali delle PMI non riguardano tecnologie sofisticate, ma chiarezza sui rischi reali, sicurezza di base e formazione.
Il settore finanziario come osservatorio privilegiato delle nuove minacce
Il settore finanziario, analizzato in dettaglio nel Kaspersky Security Bulletin dedicato, rappresenta un laboratorio avanzato per osservare l’evoluzione del cybercrime. Nel 2025, secondo Kaspersky, una quota significativa di utenti e aziende B2B del comparto ha subito minacce online, locali e attacchi ransomware, con un aumento del 35,7% degli utenti colpiti rispetto al 2023. Nel corso dell’anno sono stati rilevati oltre 1,3 milioni di attacchi di trojan bancari.
Ciò che cambia, sottolineano i ricercatori Kaspersky, è il modo in cui questi attacchi vengono condotti. Le campagne contro la supply chain hanno dimostrato come una singola vulnerabilità possa propagarsi attraverso reti di pagamento e sistemi centrali. Allo stesso tempo, cresce la convergenza tra criminalità organizzata tradizionale e cybercrime, con operazioni che combinano social engineering, accessi privilegiati e malware avanzato.
Secondo Kaspersky, le app di messaggistica stanno progressivamente sostituendo l’email come canale di distribuzione del malware, mentre l’uso dell’intelligenza artificiale accelera la diffusione delle minacce. Sul fronte dei pagamenti, aumentano le frodi legate a mobile banking e NFC, mentre l’adozione della blockchain come infrastruttura di comando e controllo introduce una nuova forma di persistenza degli attacchi.
Cybersecurity industriale: i dati Kaspersky ICS CERT
Anche il mondo industriale è sotto pressione costante. I dati di Kaspersky ICS CERT mostrano che nel 2025 la percentuale di sistemi ICS colpiti da malware è rimasta elevata, con differenze significative tra settori e aree geografiche. Building automation, energia, manifatturiero e infrastrutture critiche continuano a essere obiettivi prioritari.
Le tendenze individuate da Kaspersky includono l’abuso delle relazioni di fiducia lungo la supply chain, l’aumento di attacchi supportati da AI e la crescita delle compromissioni di apparati OT esposti a Internet. Secondo l’azienda, le campagne analizzate nel corso dell’anno dimostrano che il confine tra IT e OT è ormai definitivamente superato.
Le previsioni Kaspersky per il 2026 indicano un aumento degli incidenti capaci di causare interruzioni nella logistica globale e nelle supply chain high-tech, insieme a un’espansione degli attacchi verso obiettivi non tradizionali come smart building, trasporti intelligenti e comunicazioni satellitari.
Dark web e cybercrime: la lettura Kaspersky del mercato del lavoro clandestino
Uno degli aspetti più rilevanti evidenziati da Kaspersky riguarda l’evoluzione del dark web. Dai dati raccolti da Kaspersky Digital Footprint Intelligence emerge un vero e proprio mercato del lavoro clandestino, in cui il numero di candidati supera quello delle offerte. L’età media è bassa e le competenze richieste riflettono un ecosistema criminale ormai maturo: sviluppatori, penetration tester, reverse engineer e specialisti della monetizzazione delle frodi.
“Il mercato del lavoro nel dark web non è più marginale”, osserva Alexandra Fedosimova di Kaspersky, evidenziando come molti candidati sottovalutino le conseguenze legali e reputazionali di queste attività.
Threat Intelligence al centro della strategia difensiva
Per Kaspersky, il 2025 conferma che la cybersecurity non può più essere affrontata come un problema esclusivamente tecnico. I primi segnali di un attacco emergono spesso nel dark web e nelle piattaforme di messaggistica, prima ancora che nei log di sistema. La Threat Intelligence diventa quindi un elemento strutturale della sicurezza moderna, in grado di fornire contesto, anticipare le mosse degli attaccanti e supportare sistemi EDR e XDR.
Il messaggio che emerge dall’analisi Kaspersky è chiaro: il cybercrime è ormai un sistema economico e organizzativo complesso. Chi continua a leggerlo come una somma di incidenti isolati rischia di non coglierne la portata. Il 2025 lo ha reso evidente. Il 2026, secondo Kaspersky, non lascerà spazio a interpretazioni indulgenti.
