La criminalità digitale supera i 10,5 trilioni nel 2025 con un incremento marcato di frodi AI ransomware e perdite nelle principali piattaforme crypto

L’impatto economico della criminalità informatica continua a crescere con una velocità senza precedenti. Nel 2025 il costo globale del cybercrime raggiungerà i 10,5 trilioni di dollari, una cifra che supera il PIL annuale della quasi totalità degli Stati del mondo e che è cinquanta volte superiore agli investimenti globali in cybersecurity. Le proiezioni indicano uno scenario in ulteriore peggioramento: le perdite dovute agli attacchi informatici saliranno a 12,2 trilioni di dollari nel 2031, rispetto ai 3 trilioni registrati nel 2015. La spesa in sicurezza continua a crescere, ma non allo stesso ritmo. Secondo Gartner, gli investimenti raggiungeranno 213 miliardi di dollari nel 2025 e 240 miliardi nel 2026, con una progressione che dovrebbe portare il mercato fino a 320 miliardi entro il 2029. L’aumento della domanda di protezione, trainata da infrastrutture digitali sempre più diffuse e vulnerabili, mette in evidenza l’urgenza di strumenti più avanzati e strategie di difesa più robuste.

AI, velocità degli attacchi e vulnerabilità dei dati

L’adozione dell’intelligenza artificiale ha accelerato drasticamente la rapidità e la complessità degli attacchi. Il 66% delle organizzazioni ritiene che l’AI avrà l’impatto più significativo sulla cybersecurity nel 2025, mentre solo il 37% dispone di processi per valutarne la sicurezza prima dell’uso. La superficie d’attacco cresce: il 60% delle organizzazioni ha subito violazioni in ambienti di sviluppo software, AI e analisi dati, con un aumento dell’11% in un anno. Inoltre, l’84% permette eccezioni alla conformità dei dati in ambienti non produttivi, mentre il 91% ritiene che i dati sensibili debbano comunque poter essere impiegati nell’addestramento dei modelli. Parallelamente, l’AI rafforza la capacità difensiva: secondo IBM, le aziende che la integrano pienamente contengono gli attacchi 98 giorni più rapidamente e risparmiano 2 milioni di dollari per violazione.

Ransomware, settori critici e impatti più gravi

Il ransomware rappresenta la minaccia più dirompente del 2025: gli attacchi crescono del 37% e costituiscono ormai il 44% delle violazioni, il livello più alto degli ultimi diciotto anni. Tra i settori più colpiti emerge in modo netto la sanità, con un costo medio di 7,42 milioni di dollari per incidente, quasi il doppio di qualsiasi altra industria. Nel 2025 sono stati segnalati 444 attacchi, di cui 238 ransomware. I tempi di risposta restano critici: servono in media 279 giorni per identificare e contenere una violazione. Il settore finanziario presenta rischi sistemici crescenti: il 93% delle aziende ha subito almeno un attacco nell’ultimo anno e il 57% non monitora le minacce in tempo reale. In media, il 18% delle società ha affrontato oltre 25 attacchi distinti nell’arco di dodici mesi.

Criptovalute, frodi e deepfake: il fronte più critico della sicurezza digitale

Il segmento più dinamico e insidioso del panorama cyber riguarda frodi digitali, pagamenti online e piattaforme crypto. Le perdite generate da truffe alimentate dall’AI e dall’espansione dei pagamenti digitali sono destinate a triplicare entro il 2027, passando da 12,3 miliardi del 2023 a 40 miliardi di dollari. Un ruolo crescente è ricoperto dai deepfake, che nel 2024 hanno rappresentato il 7% delle frodi globali e che, solo nella prima metà del 2025, hanno già provocato danni per 410 milioni di dollari, superando l’intero volume di perdite registrato l’anno precedente.

Particolarmente critica è anche la situazione delle piattaforme centralizzate di criptovalute, che stanno attraversando il peggior periodo mai registrato: nei primi sei mesi del 2025 gli attacchi hanno causato oltre 2,17 miliardi di dollari di fondi sottratti, evidenziando un livello di vulnerabilità strutturale che continua ad ampliarsi nonostante i tentativi di rafforzamento della sicurezza.

Assicurazioni cyber e opportunità di investimento

Il settore della cyber insurance continua a espandersi a ritmo sostenuto. Il mercato, oggi pari a 15,3 miliardi di dollari, è destinato a superare i 32 miliardi entro il 2030, nonostante una penetrazione ancora limitata a meno dell’1% dei premi globali nel comparto property & casualty. Secondo JP Morgan, la crescita sarà trainata da cinque fattori chiave: l’aumento della spesa federale per la sicurezza informatica, un’ondata di operazioni di M&A focalizzate sull’AI, l’espansione delle soluzioni di identity security, la maggiore adozione delle assicurazioni informatiche e l’avanzamento dell’innovazione quantistica. A questi trend si affianca una selezione di 16 titoli che la banca considera particolarmente esposti ai benefici di questa fase di consolidamento e sviluppo del settore.