Gli enti di riferimento
Polizia Postale e delle Comunicazioni
Specialità della Polizia di Stato dedicata al contrasto dei reati informatici. Il suo report annuale, diffuso a gennaio 2026 per l'esercizio 2025, è la fonte più completa sui casi di cybercrime economico-finanziario, phishing e truffe online effettivamente trattati in Italia.
ACN — Agenzia per la Cybersicurezza Nazionale
Autorità nazionale per la cybersicurezza. Attraverso il CSIRT Italia, pubblica una relazione annuale sugli eventi e incidenti cyber rilevati a livello nazionale, pubblica e privata.
Garante per la protezione dei dati personali
Autorità indipendente che riceve le notifiche obbligatorie di violazione dei dati personali (data breach) da parte di enti pubblici e privati, ai sensi del GDPR.
Chi è colpito
Il quadro tracciato dalla Polizia Postale mostra un fenomeno in crescita su più fronti contemporaneamente: 51.560 casi complessivi trattati nel 2025 tra tutela della persona, protezione del patrimonio e criminalità finanziaria in rete, con 293 arresti e 7.590 persone denunciate. Il cybercrime economico-finanziario resta la voce più pesante in termini di danno economico diretto, con PayPal, Amazon e Poste Italiane tra i marchi più sfruttati per le campagne di phishing. Parallelamente, l'ACN segnala che la Pubblica Amministrazione resta tra i settori più esposti, con 1.140 eventi riferibili a istituzioni pubbliche nazionali nel 2025 (contro 756 nel 2024).
Perché ora
Tre dinamiche si combinano nello stesso periodo. Primo, la Polizia Postale segnala un ricorso crescente all'intelligenza artificiale, in particolare ai deepfake, per rendere i tentativi di truffa contro i cittadini più sofisticati e credibili. Secondo, l'ACN documenta un'escalation degli eventi cyber (+38%) trainata soprattutto dal primo semestre 2025 (+53% rispetto al 2024), con DDoS, phishing, esposizione di dati e ransomware tra le minacce principali. Terzo, il numero crescente di data breach notificati al Garante Privacy alimenta direttamente il ciclo: più dati esposti significa più materiale disponibile per costruire truffe mirate — lo stesso meccanismo documentato a livello internazionale nel dossier dark web.
Prospettive 2026
La relazione ACN 2025 nota un segnale incoraggiante — gli incidenti con impatto confermato crescono molto meno (+7%) degli eventi complessivi (+38%), segno di difese più efficaci — ma senza alcuna inversione della tendenza di fondo. Il secondo semestre 2025 ha comunque visto gli eventi cyber proseguire la loro crescita (+30% sul semestre precedente), e la Polizia Postale non prevede un rallentamento delle truffe assistite dall'intelligenza artificiale. L'aspettativa condivisa dagli enti è quella di volumi ancora in aumento nel 2026, con una sofisticazione crescente piuttosto che un'accalmia.
Domande frequenti
Chi documenta ufficialmente le truffe in Italia?
La Polizia Postale e delle Comunicazioni pubblica un report annuale sui reati informatici trattati. L'ACN (Agenzia per la Cybersicurezza Nazionale) pubblica una relazione annuale sugli eventi e incidenti cyber a livello nazionale. Il Garante per la protezione dei dati personali documenta separatamente le violazioni di dati (data breach).
Qual è la minaccia numero uno in Italia nel 2025?
Il cybercrime economico-finanziario resta la voce più pesante in termini di danno: la Polizia Postale ha trattato 27.085 casi nel 2025, per oltre 269 milioni di euro sottratti alle vittime. Il phishing resta il vettore più segnalato, con oltre 94.000 segnalazioni ricevute nell'anno.
Le violazioni di dati sono in aumento in Italia?
Sì. Il Garante Privacy ha ricevuto 2.415 notifiche di data breach nel 2025, in crescita rispetto alle 2.204 dell'anno precedente (+22% tra 2023 e 2024, trend confermato nel 2025). Parallelamente, l'ACN registra un +38% di eventi cyber complessivi rispetto al 2024.