Nel 2025 le segnalazioni relative all’esposizione di dati personali sul dark web sono aumentate del 5,8% rispetto all’anno precedente, mentre si registra un calo del 6,6% per il web pubblico. Crescono sia il  numero degli alert che la loro gravità media (+22%), a causa della diffusione di combinazioni di dati sempre più complete e quindi più pericolose.

Sicilia tra le aree più vulnerabili

“La Sicilia si conferma tra le regioni più esposte con il 9,7% degli alert nazionali, terzo valore in Italia dopo Lazio (16,3%) e Lombardia (15,2%). A livello macro‑geografico, il Sud raccoglie la quota maggiore di avvisi (31,8%), seguito dal Centro (26,2%). Questi numeri – spiega Gabriele Urzì, dirigente nazionale Fabi e responsabile salute e sicurezza Fabi Palermo – mostrano come la nostra regione sia ormai un bersaglio stabile per i cyber criminali. L’affinamento delle tecniche, potenziate dall’intelligenza artificiale, sta alimentando la circolazione sul dark web di combinazioni di dati estremamente dettagliate, che includono sempre più spesso anche informazioni professionali. Nel 2025, infatti, gli account business compromessi sono aumentati del 12,7%, arrivando a rappresentare il 9,8% del totale. Non solo i privati continuano a proteggere poco i propri dati digitali – aggiunge Urzì – ma anche le imprese restano vulnerabili e quindi sempre più prese di mira”.

Le combinazioni di dati più esposte alle frodi e le caratteristiche degli attacchi

“Sul dark web risultano particolarmente diffuse: password, indirizzi e-mail, username, indirizzi di residenza e nomi e cognomi. Tra le combinazioni più pericolose spicca quella composta da numero di carta di credito + nome e cognome, rilevata nel 94,2% dei casi. Rimane molto comune anche la combinazione e-mail + password, che consente accessi fraudolenti multipli. Escludendo i servizi di posta elettronica, le username compromesse sono associate principalmente a servizi online (53,7%), social network (15%) e siti Internet vari (10,4%). Complessivamente, il 51,8% degli utenti italiani ha ricevuto almeno un alert, e nell’85,6% dei casi si tratta di dati rilevati sul dark web. Le fasce d’età più colpite sono 51‑60 anni (26,8%), 41‑50 anni (25,3%) e over 60 (25,2%). Gli uomini rappresentano il 64,6% degli utenti allertati”.

I rimedi e l’importanza del fattore umano

“Le credenziali rubate possono essere utilizzate per diversi scopi, ad esempio per entrare negli account delle vittime, utilizzare servizi in modo fraudolento, inviare messaggi con richieste di denaro o link di phishing, diffondere malware o ransomware per estorcere o rubare denaro. In questo scenario, il “fattore umano” continua a giocare un ruolo cruciale: la disattenzione degli utenti e l’uso di password deboli o riutilizzate sono infatti tra le cause più comuni. Il modo più efficace per difendersi dal rischio di vedere i propri dati finire sul dark web è adottare comportamenti digitali più consapevoli. Oggi i criminali informatici utilizzano tecniche sempre più sofisticate, spesso potenziate dall’intelligenza artificiale, ma una parte rilevante delle violazioni nasce ancora da disattenzioni evitabili. È fondamentale utilizzare password complesse e diverse per ogni servizio, attivare la verifica in due passaggi, aggiornare i dispositivi e non cliccare su link o allegati provenienti da mittenti sconosciuti. Anche le imprese devono rafforzare le proprie procedure interne, perché gli attacchi sempre più spesso colpiscono i profili professionali. La sicurezza digitale non è un tema tecnico riservato agli addetti ai lavori: riguarda tutti noi. Ogni cittadino e ogni azienda devono considerare la protezione dei dati come una parte essenziale della propria sicurezza quotidiana.”