Egidio
Rapporto paese · 2025-2026

Rapporto Italia: lo stato delle truffe

Ogni anno, la Polizia Postale e delle Comunicazioni, l'ACN e il Garante Privacy pubblicano dati dettagliati sullo stato della cybercriminalità nel paese. Ecco cosa rivelano per il 2025, e cosa annunciano i primi segnali del 2026.

Gli enti di riferimento

Polizia Postale e delle Comunicazioni

Specialità della Polizia di Stato dedicata al contrasto dei reati informatici. Il suo report annuale, diffuso a gennaio 2026 per l'esercizio 2025, è la fonte più completa sui casi di cybercrime economico-finanziario, phishing e truffe online effettivamente trattati in Italia.

ACN — Agenzia per la Cybersicurezza Nazionale

Autorità nazionale per la cybersicurezza. Attraverso il CSIRT Italia, pubblica una relazione annuale sugli eventi e incidenti cyber rilevati a livello nazionale, pubblica e privata.

Garante per la protezione dei dati personali

Autorità indipendente che riceve le notifiche obbligatorie di violazione dei dati personali (data breach) da parte di enti pubblici e privati, ai sensi del GDPR.

269 milioni €
Somma sottratta alle vittime nei 27.085 casi di cybercrime economico-finanziario trattati dalla Polizia Postale nel 2025.
Polizia Postale e delle Comunicazioni, Rapporto 2025. Diffuso gennaio 2026.
94.000+
Segnalazioni di phishing, truffe via social network e attacchi informatici gestite dagli operatori specializzati nel 2025.
Polizia Postale e delle Comunicazioni, Rapporto 2025.
+38 %
Aumento degli eventi cyber rilevati in Italia nel 2025 rispetto al 2024 (2.729 eventi, di cui 615 incidenti con impatto confermato).
ACN, Relazione annuale 2025.
2.415
Notifiche di violazione dei dati personali (data breach) ricevute dal Garante Privacy nel 2025 — oltre 6 al giorno in media.
Garante per la protezione dei dati personali, dati 2025.

Chi è colpito

Il quadro tracciato dalla Polizia Postale mostra un fenomeno in crescita su più fronti contemporaneamente: 51.560 casi complessivi trattati nel 2025 tra tutela della persona, protezione del patrimonio e criminalità finanziaria in rete, con 293 arresti e 7.590 persone denunciate. Il cybercrime economico-finanziario resta la voce più pesante in termini di danno economico diretto, con PayPal, Amazon e Poste Italiane tra i marchi più sfruttati per le campagne di phishing. Parallelamente, l'ACN segnala che la Pubblica Amministrazione resta tra i settori più esposti, con 1.140 eventi riferibili a istituzioni pubbliche nazionali nel 2025 (contro 756 nel 2024).

Perché ora

Tre dinamiche si combinano nello stesso periodo. Primo, la Polizia Postale segnala un ricorso crescente all'intelligenza artificiale, in particolare ai deepfake, per rendere i tentativi di truffa contro i cittadini più sofisticati e credibili. Secondo, l'ACN documenta un'escalation degli eventi cyber (+38%) trainata soprattutto dal primo semestre 2025 (+53% rispetto al 2024), con DDoS, phishing, esposizione di dati e ransomware tra le minacce principali. Terzo, il numero crescente di data breach notificati al Garante Privacy alimenta direttamente il ciclo: più dati esposti significa più materiale disponibile per costruire truffe mirate — lo stesso meccanismo documentato a livello internazionale nel dossier dark web.

Prospettive 2026

La relazione ACN 2025 nota un segnale incoraggiante — gli incidenti con impatto confermato crescono molto meno (+7%) degli eventi complessivi (+38%), segno di difese più efficaci — ma senza alcuna inversione della tendenza di fondo. Il secondo semestre 2025 ha comunque visto gli eventi cyber proseguire la loro crescita (+30% sul semestre precedente), e la Polizia Postale non prevede un rallentamento delle truffe assistite dall'intelligenza artificiale. L'aspettativa condivisa dagli enti è quella di volumi ancora in aumento nel 2026, con una sofisticazione crescente piuttosto che un'accalmia.

🔒 Capire questi numeri è metà del lavoro — l'altra metà è la protezione vera e propria contro chiamate, SMS e messaggi che sfruttano proprio questi dati. Vedi come funziona Medusa, il motore di Egidio.

Domande frequenti

Chi documenta ufficialmente le truffe in Italia?

La Polizia Postale e delle Comunicazioni pubblica un report annuale sui reati informatici trattati. L'ACN (Agenzia per la Cybersicurezza Nazionale) pubblica una relazione annuale sugli eventi e incidenti cyber a livello nazionale. Il Garante per la protezione dei dati personali documenta separatamente le violazioni di dati (data breach).

Qual è la minaccia numero uno in Italia nel 2025?

Il cybercrime economico-finanziario resta la voce più pesante in termini di danno: la Polizia Postale ha trattato 27.085 casi nel 2025, per oltre 269 milioni di euro sottratti alle vittime. Il phishing resta il vettore più segnalato, con oltre 94.000 segnalazioni ricevute nell'anno.

Le violazioni di dati sono in aumento in Italia?

Sì. Il Garante Privacy ha ricevuto 2.415 notifiche di data breach nel 2025, in crescita rispetto alle 2.204 dell'anno precedente (+22% tra 2023 e 2024, trend confermato nel 2025). Parallelamente, l'ACN registra un +38% di eventi cyber complessivi rispetto al 2024.

Per approfondire