Email dannose in aumento nel 2025: +15% di allegati malevoli secondo Kaspersky

Nel 2025 quasi la metà del traffico e-mail globale è stata classificata come spam. Secondo i dati telematici diffusi da Kaspersky, il 45% delle e-mail analizzate rientra in questa categoria, che comprende non solo messaggi indesiderati ma anche truffe, phishing e malware.

Nel corso dell’anno, utenti privati e aziende hanno ricevuto oltre 144 milioni di allegati e-mail dannosi o potenzialmente indesiderati, con un aumento del 15% rispetto al 2024.

Le aree più colpite

L’area APAC ha registrato la quota più alta di rilevamenti antivirus nelle e-mail (30%), seguita dall’Europa (21%). Completano il quadro America Latina (16%), Medio Oriente (15%), Russia e CSI (12%) e Africa (6%).

Tra i singoli Paesi, la Cina guida per percentuale di allegati e-mail non dannosi ma potenzialmente indesiderati (14%), seguita da Russia (11%), Messico (8%), Spagna (8%) e Turchia (5%). I rilevamenti hanno mostrato un picco moderato nei mesi di giugno, luglio e novembre.

Le tendenze dello spam e del phishing

L’analisi annuale di Kaspersky evidenzia alcune dinamiche destinate a proseguire anche nel 2026. Tra queste, l’uso combinato di più canali di comunicazione: le vittime vengono spinte a passare dalla posta elettronica a servizi di messaggistica o a contattare numeri telefonici fraudolenti.

Diffuso anche l’impiego di tecniche di evasione per nascondere gli URL di phishing, ad esempio tramite servizi di protezione dei link o codici QR inseriti nelle e-mail o negli allegati PDF, con l’obiettivo di favorire la scansione da dispositivi mobili.

Gli esperti hanno inoltre rilevato campagne che sfruttano piattaforme legittime, tra cui l’abuso delle funzionalità di OpenAI per inviare spam da indirizzi autentici, e il ritorno di uno schema di phishing basato sul calendario, rivolto agli utenti aziendali.

Nel 2025 si è osservato anche un perfezionamento degli attacchi di Business E-mail Compromise (BEC), con l’inserimento di e-mail inoltrate false prive di intestazioni utili alla verifica della legittimità della conversazione.

Il peso del phishing e le raccomandazioni

“Il phishing via e-mail non deve essere sottovalutato”, ha dichiarato Roman Dedenok, Anti-Spam Expert di Kaspersky. Secondo il report, un attacco su dieci alle aziende ha origine dal phishing, con una quota significativa di Advanced Persistent Threat (APT). L’azienda segnala inoltre una crescente sofisticazione degli attacchi mirati, favorita anche dalla diffusione dell’IA generativa, che consente la creazione su larga scala di messaggi personalizzati.

Per ridurre i rischi, Kaspersky raccomanda di diffidare degli inviti non richiesti, verificare attentamente gli URL, non contattare numeri presenti in e-mail sospette, dotare tutti i dispositivi – inclusi gli smartphone – di soluzioni di sicurezza affidabili e organizzare corsi di formazione sulle moderne tattiche di phishing.