Sicilia nel mirino degli hacker: +9,7% di alert sul dark web nel 2025

La Sicilia si conferma tra le regioni italiane più bersagliate dai cyber criminali: nel 2025 ha raccolto il 9,7% degli alert nazionali, il terzo valore dopo Lazio (16,3%) e Lombardia (15,2%). A livello territoriale il Sud è la macroarea più colpita con il 31,8% degli avvisi, mentre le segnalazioni di esposizione dei dati personali sul dark web sono aumentate del 5,8% rispetto all'anno precedente e la gravità media degli alert è salita del 22%. Contemporaneamente si registra un calo del 6,6% delle esposizioni sul web pubblico.

Secondo il rapporto citato, aumenta anche la quota di account business compromessi, salita del 12,7% e arrivata a rappresentare il 9,8% del totale degli account rilevati. Il dirigente nazionale Fabi Gabriele Urzì avverte che l'affinamento delle tecniche, potenziato dall'intelligenza artificiale, favorisce la circolazione sul dark web di combinazioni di dati più dettagliate e quindi più pericolose: «Non solo i privati continuano a proteggere poco i propri dati digitali ma anche le imprese restano vulnerabili e quindi sempre più prese di mira».

Dati e combinazioni più esposte

Sul dark web risultano particolarmente diffuse password, indirizzi e-mail, username, indirizzi di residenza e nomi e cognomi. Tra le combinazioni più rischiose emerge quella composta da numero di carta di credito + nome e cognome, rilevata nel 94,2% dei casi. Rimane molto comune anche la combinazione e-mail + password, che facilita accessi fraudolenti multipli.

Escludendo i servizi di posta elettronica, le username compromesse sono associate principalmente a servizi online (53,7%), social network (15%) e siti Internet vari (10,4%). Complessivamente, il 51,8% degli utenti italiani ha ricevuto almeno un alert e, nell'85,6% dei casi, i dati sono stati rilevati proprio sul dark web. Le fasce d'età più colpite sono 51-60 anni (26,8%), 41-50 anni (25,3%) e over 60 (25,2%); gli uomini rappresentano il 64,6% degli utenti allertati.

Modalità degli attacchi e attori coinvolti

Il rapporto segnala anche una trasformazione degli approcci criminali: oltre al dark web entrano in gioco chat segrete, dispositivi minori come i cosiddetti mini telefoni e canali di compravendita per armi e strumenti illeciti. Il testo denuncia una crescente professionalizzazione delle reti criminali, con la «vecchia mafia» che, secondo le ricostruzioni, si sta evolvendo in attori più tecno‑orientati. L'intelligenza artificiale viene spesso utilizzata per automatizzare l'estrazione e la correlazione di dati, incrementando la pericolosità delle combinazioni diffuse.

Rischi concreti e ruolo del fattore umano

Le credenziali rubate possono servire a prendere possesso di account, compiere frodi, inviare richieste di denaro o link di phishing, oltre a veicolare malware e ransomware per estorcere denaro. Di fronte a tecniche sempre più sofisticate, il rapporto sottolinea che il fattore umano resta centrale: la disattenzione degli utenti e l'uso di password deboli o riutilizzate sono tra le cause più comuni delle violazioni.

Come difendersi: misure raccomandate

• Adottare password complesse e uniche per ogni servizio e aggiornare periodicamente le credenziali.
• Attivare la verifica in due passaggi (2FA) su account sensibili.
• Aggiornare sistemi operativi, applicazioni e antivirus per chiudere vulnerabilità note.
• Non cliccare su link o aprire allegati da mittenti sconosciuti e diffidare di messaggi che chiedono dati o pagamenti urgenti.
• Per le aziende, rafforzare le procedure interne, la formazione del personale e i controlli sugli account professionali.

Urzì ricorda che la sicurezza digitale non è un tema riservato agli addetti ai lavori ma riguarda cittadini e imprese: proteggere i dati è parte essenziale della sicurezza quotidiana e richiede comportamenti consapevoli e investimenti mirati in prevenzione e controllo.

La fotografia emersa conferma una tendenza di crescita degli alert e della loro pericolosità: la sfida è ora contenere la proliferazione di combinazioni dati sempre più complete e ridurre la superficie d'attacco attraverso misure tecniche e cambiamenti nei comportamenti individuali e aziendali.