Kaspersky segnala una crescita del 15% degli attacchi tramite e-mail dannose nel 2025

Secondo i dati telematici di Kaspersky, nel 2025 quasi un’e-mail su due (il 45% del traffico globale) era spam. Lo spam non consiste soltanto in e-mail indesiderate, ma può includere anche diverse minacce veicolate tramite posta elettronica, come truffe, phishing e malware. Nel 2025, gli utenti privati e aziendali hanno ricevuto oltre 144 milioni di allegati e-mail dannosi e potenzialmente indesiderati, con un aumento del 15% rispetto all’anno precedente.

Regioni e paesi presi di mira da messaggi di posta elettronica dannosi

Nel 2025, l’area APAC ha registrato la quota più elevata di rilevamenti antivirus nelle e-mail, raggiungendo il 30%, seguita dall’Europa con il 21%. Seguono America Latina (16%), Medio Oriente (15%), Russia e CSI (12%) e Africa (6%).

Per quanto riguarda i singoli Paesi, la Cina ha registrato il tasso più elevato di allegati e-mail non dannosi ma potenzialmente indesiderati, con una percentuale di rilevamenti antivirus pari al 14%. La Russia si è classificata al secondo posto (11%), seguita da Messico (8%), Spagna (8%) e Turchia (5%).

I rilevamenti antivirus nelle e-mail hanno registrato un picco moderato nei mesi di giugno, luglio e novembre.

Principali tendenze relative allo spam e al phishing via e-mail

L’analisi annuale di Kaspersky ha inoltre individuato diverse tendenze persistenti nel panorama delle minacce legate allo spam e al phishing via e-mail, destinate a proseguire anche nel 2026:

1. Combinazione di vari canali di comunicazione. Gli aggressori inducono gli utenti di posta elettronica a passare a servizi di messaggistica istantanea o a chiamare numeri di telefono fraudolenti. Ad esempio, le e-mail false relative a investimenti possono reindirizzare le vittime verso siti web contraffatti, nei quali viene richiesto di fornire i propri dati di contatto; successivamente, i criminali informatici ricontattano le vittime telefonicamente.
2. Uso di diverse tecniche di evasione nelle e-mail di phishing e dannose. Gli autori delle minacce cercano spesso di mascherare gli URL di phishing, ad esempio tramite servizi di protezione dei link e codici QR. Questi codici QR vengono frequentemente incorporati direttamente nel corpo delle e-mail o negli allegati PDF, nascondendo i link di phishing e incoraggiando gli utenti a scansionarli tramite dispositivi mobili, sfruttando potenzialmente misure di sicurezza meno rigorose rispetto ai PC aziendali.
3. Mailing che sfruttano diverse piattaforme legittime. Gli esperti di Kaspersky hanno individuato, ad esempio, una tattica fraudolenta che abusa delle funzionalità di creazione di organizzazioni e invito di team di OpenAI per inviare e-mail di spam da indirizzi OpenAI legittimi, inducendo potenzialmente gli utenti a cliccare su link falsi o a comporre numeri di telefono fraudolenti. Inoltre, uno schema di phishing basato sul calendario, nato alla fine degli anni 2010, è riapparso lo scorso anno, concentrandosi sugli utenti aziendali.
4. Perfezionamento delle tattiche negli attacchi di tipo Business E-mail Compromise (BEC). Nel 2025 gli aggressori hanno cercato di risultare ancora più persuasivi incorporando nella loro corrispondenza e-mail inoltrate false. Queste e-mail erano prive di intestazioni thread-index o di altre intestazioni, rendendo difficile verificarne la legittimità all’interno di una conversazione e-mail.

"Il phishing via e-mail non deve essere sottovalutato. Il nostro report rivela che un attacco su dieci alle aziende ha origine dal phishing, con una percentuale significativa di Advanced Persistent Threat (APT). Nel 2025 abbiamo assistito a un aumento della sofisticazione degli attacchi mirati via e-mail. Anche i minimi dettagli vengono studiati meticolosamente in queste campagne dannose, inclusa la composizione degli indirizzi dei mittenti e l’adattamento dei contenuti a eventi e processi aziendali reali. La diffusione dell’IA generativa ha amplificato notevolmente questa minaccia, consentendo agli aggressori di creare messaggi di phishing convincenti e personalizzati su larga scala con il minimo sforzo, adattando automaticamente tono, linguaggio e contesto agli obiettivi specifici", ha commentato Roman Dedenok, Anti-Spam Expert di Kaspersky.

Per ulteriori informazioni sulle minacce rappresentate dallo spam e dal phishing, è possibile visitare il sito Securelist.com.

Per proteggersi da queste minacce, Kaspersky consiglia di:

1. Trattare con sospetto gli inviti non richiesti provenienti da qualsiasi piattaforma, anche se sembrano arrivare da fonti affidabili
2. Controllare attentamente gli URL prima di aprire i link
3. Non chiamare i numeri di telefono indicati nelle e-mail sospette: qualora fosse necessario contattare l’assistenza di un determinato servizio, è preferibile cercare il numero di telefono sul sito web ufficiale del servizio
4. Per gli utenti aziendali, Kaspersky Security for Mail Server, grazie ai suoi meccanismi di difesa multistrato basati su algoritmi di apprendimento automatico, fornisce una solida protezione contro un’ampia gamma di minacce in continua evoluzione e offre tranquillità alle aziende di fronte ai rischi informatici in costante trasformazione
5. Assicurarsi che tutti i dispositivi dei dipendenti, compresi gli smartphone, siano dotati di un software di sicurezza affidabile
6. Organizzare regolarmente corsi di formazione sulle moderne tattiche di phishing

Contatti:
Kaspersky
kaspersky@noesis.net

Comunicato stampa - contenuto promozionale
Responsabilità editoriale di Kaspersky