Cybersecurity: Oltre 1 email su 20 è malevola. I dati del 2025

Analisi dei rischi emergenti tra link ingannevoli e furti di identità secondo l’ultimo report Cloudflare.

Il panorama della sicurezza informatica nel 2025 evidenzia una minaccia persistente e in continua evoluzione: l’email rimane il vettore d’attacco preferito dai cybercriminali. Secondo gli ultimi dati pubblicati da Cloudflare nel suo report annuale, la posta elettronica non è solo uno strumento di comunicazione essenziale, ma anche un terreno fertile per attività nocive che mettono a rischio dati e finanze.

L’impennata delle email pericolose: i numeri del 2025
Le tattiche dei cybercriminali: link ingannevoli e furto d’identità
I domini più abusati: attenzione all’estensione .christmas
Allegati e malware: un pericolo in formato HTML e PDF
Come proteggersi dalle email malevole

L’impennata delle email pericolose: i numeri del 2025

L’analisi del traffico globale condotta da Cloudflare ha rivelato che oltre il 5% di tutte le email inviate nel mondo nel 2025 conteneva contenuti malevoli. Nello specifico, la percentuale media si è attestata al 5,6%, il che significa che più di una email ogni venti rappresenta un rischio concreto per l’utente.

Il dato più allarmante riguarda il mese di novembre, durante il quale la quota di email dannose ha subito un’impennata, arrivando a sfiorare il 10% (precisamente il 9,7%), quasi raddoppiando la media annuale.

Questa crescita stagionale sottolinea come i periodi di intensa attività online, come il periodo del Black Friday a Novembre, siano scelti strategicamente dagli aggressori per colpire su larga scala.

Leggi anche “Black Friday e Cybercrimine. Impennata di domini malevoli e truffe“

Le tattiche dei cybercriminali: link ingannevoli e furto d’identità

Non tutte le minacce via email sono uguali. Cloudflare ha classificato le diverse tipologie di attacco, evidenziando alcune tendenze dominanti:

• Link Ingannevoli (Deceptive Links): Rappresentano la minaccia principale, essendo presenti nel 52% delle email malevole. Si tratta della tecnica del phishing con link sono progettati per indurre le vittime a cliccare, portandole su siti contraffatti per rubare credenziali o installare malware.
  
  
• Frode d’Identità (Identity Deception): Questa categoria è cresciuta fino a raggiungere il 38% dei casi nel 2025. Si tratta del cybersquatting: gli aggressori si spacciano per persone o aziende affidabili utilizzando domini contraffatti, nomi visualizzati (display names) ingannevoli o domini visivamente simili a quelli originali.

Queste tecniche sono diventate particolarmente sofisticate nel settore delle criptovalute, dove attacchi di phishing mirati a trader e dirigenti possono causare perdite finanziarie irreversibili.

I domini più abusati: attenzione all’estensione .christmas

Un aspetto interessante del report riguarda l’abuso dei domini di primo livello. Cloudflare ha identificato che alcune estensioni sono preferite dai criminali per l’invio di spam e malware.

Il TLD più abusato nel 2025 è stato .christmas, con il 92,7% delle email provenienti da questa estensione classificate come dannose. Altri nomi di dominio ad alto rischio includono: .lol, .forum, .help, .best e .click.

Allegati e malware: un pericolo in formato HTML e PDF

Oltre ai link, gli allegati rimangono un vettore critico. Ricerche condotte da Barracuda su centinaia di milioni di email confermano che un quarto degli allegati HTML è malevolo, spesso utilizzati per bypassare i filtri di sicurezza iniziali. Anche i file PDF sono sfruttati frequentemente, con il 12% di quelli identificati come dannosi che veicolano truffe legate ai Bitcoin.

Inoltre, Hornet Security ha segnalato che nel 2025 le email contenenti malware sono aumentate del 131% rispetto all’anno precedente, consolidando la posta elettronica come una costante via di consegna per il software nocivo.

Come proteggersi dalle email malevole

Proteggersi dalle email malevole richiede attenzione quotidiana e alcune buone pratiche fondamentali nell’uso della posta elettronica, oggi uno dei principali vettori di attacco. In particolare, è consigliabile:

• Valutare sempre il mittente: controllare con attenzione il dominio email e il nome visualizzato, diffidando di indirizzi che imitano brand noti o presentano lievi variazioni ortografiche, spesso utilizzate nelle frodi d’identità.
• Diffidare dei messaggi urgenti o allarmistici: richieste di azioni immediate, minacce di blocco account o promesse di rimborsi e premi sono segnali tipici delle email di phishing.
• Verificare link e URL prima di cliccare: passare il mouse sopra i link per controllare la destinazione reale e assicurarsi che il sito sia coerente con il mittente dichiarato, evitando di inserire credenziali su pagine sospette.
• Prestare massima attenzione agli allegati: non aprire file HTML o PDF provenienti da fonti non verificate, poiché possono contenere malware o reindirizzare a siti fraudolenti progettati per il furto di dati.
• Rafforzare la sicurezza degli account: utilizzare password uniche e complesse e attivare l’autenticazione a due fattori per email e servizi online riduce sensibilmente il rischio di compromissione anche in caso di furto delle credenziali.
• Affidarsi a strumenti di protezione aggiornati: filtri antispam, antivirus e soluzioni di sicurezza costantemente aggiornate aiutano a intercettare le minacce prima che raggiungano l’utente finale.

Un approccio prudente e informato consente di ridurre in modo significativo l’esposizione a tentativi di phishing, frodi e cybersquatting, contribuendo a una gestione più sicura della propria presenza digitale.