Febbraio 2026
Analisi mensile delle minacce email che colpiscono le aziende italiane. Statistiche aggiornate, tendenze emergenti e raccomandazioni pratiche per proteggere la tua organizzazione.
47.2 milioni
Email di phishing bloccate in Italia (feb 2026)
+34%
Incremento attacchi BEC rispetto a gen 2026
€4.2M
Costo medio di un data breach per le PMI italiane
Sanità
Settore più colpito del mese
24 giorni
Tempo medio di recovery dopo un attacco
99.7%
Tasso di rilevamento MailSniper
Le principali minacce email rilevate in Italia a febbraio 2026
Aumento significativo degli attacchi di brand impersonation che imitano istituti bancari italiani. Le email replicano perfettamente loghi, template e toni comunicativi delle principali banche, ingannando anche utenti esperti.
Rilevata una nuova variante del ransomware LockBit 4.0 distribuita tramite allegati Excel con macro offuscate. Il payload si attiva all’apertura del file e cifra l’intero disco in meno di 30 minuti.
Campagne di CEO fraud specificamente mirate a studi commercialisti durante il periodo delle dichiarazioni fiscali. Gli attaccanti sfruttano l’urgenza delle scadenze per richiedere bonifici fraudolenti.
Il quishing — phishing tramite QR code inseriti nelle email — cresce nei settori retail e logistica. I codici QR bypassano i filtri URL tradizionali e reindirizzano verso siti di credential harvesting.
Panoramica dei rischi email suddivisi per settore industriale
| Settore | Tipo Attacco Prevalente | Livello Rischio | Trend |
|---|---|---|---|
| Sanità | Ransomware | Critico | ↑ |
| Manifattura | Invoice Fraud | Alto | → |
| Studi Legali | Spear Phishing | Alto | ↑ |
| E-commerce | Brand Impersonation | Medio-Alto | ↑ |
| PA | APT / Spear Phishing | Alto | → |
| Commercialisti | CEO Fraud | Critico | ↑↑ |
5 azioni concrete da implementare subito per ridurre il rischio di attacco via email
I filtri nativi di Office 365 e Gmail non bastano più. Adotta una soluzione di email security con analisi semantica avanzata come MailSniper per bloccare phishing AI-generated e attacchi BEC.
Organizza sessioni di awareness trimestrali con simulazioni di phishing realistiche. Il 74% delle violazioni coinvolge l’errore umano: la formazione riduce il rischio fino al 70%.
Verifica e configura correttamente i record SPF, DKIM e DMARC per prevenire lo spoofing del dominio aziendale. Il 63% delle aziende italiane ha configurazioni DNS incomplete o errate.
Mantieni almeno 3 copie dei dati su 2 supporti diversi con 1 copia offline. Testa il ripristino trimestralmente: il 43% delle aziende che subiscono un ransomware scopre che i backup non funzionano.
L’autenticazione multi-fattore blocca il 99.9% degli attacchi di account takeover. Priorità assoluta per dirigenti, amministrazione e chiunque gestisca pagamenti o dati sensibili.
Le minacce email evolvono ogni giorno. Con MailSniper e la tecnologia Libraesva, la tua azienda resta protetta con un tasso di rilevamento del 99.7%. Attiva la prova gratuita di 30 giorni senza impegno.
Dati elaborati da fonti CERT-AGID, Clusit, IBM X-Force, e telemetria MailSniper. Report aggiornato mensilmente. Ultimo aggiornamento: febbraio 2026.