Skip to content

Rapporto Minacce e-mail 2025: cosa mette a rischio le aziende oggi?

Il vettore email resta il principale punto di ingresso degli attacchi informatici: link malevoli, azioni di phishing sempre più avanzate e allegati infetti colpiscono aziende di tutte le dimensioni e spesso aggirano i filtri tradizionali.

In un contesto in cui anche la compliance normativa (come NIS2) richiede una gestione strutturata dei rischi IT, conoscere l’evoluzione delle minacce e-mail è fondamentale.
Screenshot 2025-12-16 145113

I numeri che l'IT deve conoscere

L’analisi di oltre 670 milioni di e-mail esaminate nel Rapporto sulle Minacce E-mail 2025 di Barracuda conferma che:

  • Quasi 1 messaggio su 4 è dannoso o indesiderato.
  • Il 23% degli allegati HTML è utilizzato per distribuire malware.
  • L’83% dei documenti Microsoft 365 dannosi contiene codici QR malevoli che portano a siti di phishing.
  • Il 20% delle aziende subisce almeno un incidente di furto d’account (account takeover) ogni mese.

Questi dati mostrano come gli attacchi via e-mail non siano più semplice spam, ma campagne sofisticate che possono sfociare in violazioni dei dati, furti di credenziali e perdite operative.

Perché è importante leggere questo report (anche per chi deve adeguarsi a NIS2)

Capire come si stanno evolvendo le minacce via e-mail aiuta a:

  •  Valutare l’esposizione della tua organizzazione;
  • Identificare lacune nelle configurazioni di protezione (es. autenticazione, policy DMARC);
  • Prendere decisioni di sicurezza basate sull'evidenza e non sulla percezione personale.

Inoltre, la Direttiva NIS2, richiede misure strutturate di gestione del rischio e protezione delle comunicazioni e avere dati chiari e aggiornati sulle minacce e-mail è un vantaggio per orientare le tue scelte tecnologiche e di compliance.

Screenshot 2025-12-16 144755

 

Scarica il Rapporto completo per avere subito tutti i risultati chiave e comprendere come proteggere efficacemente la tua organizzazione.