Boom di phishing e furti di dati: l’istruzione è il settore più bersagliato dai cyber attacchi nel 2025. L’Italia tra i paesi più esposti.
Il ritorno in classe nel settembre 2025 coincide con un’escalation senza precedenti di attacchi informatici contro scuole, università e istituti superiori. Secondo gli ultimi dati di Check Point Research, il settore dell’istruzione è diventato il bersaglio numero uno al mondo per i cybercriminali. E in questa nuova guerra digitale, l’Italia si ritrova in prima linea, tra i paesi più colpiti al mondo.
In Italia 8.593 attacchi a settimana: è record europeo
Tra gennaio e luglio 2025, le organizzazioni educative italiane hanno registrato in media 8.593 attacchi informatici a settimana. Un dato impressionante, che rappresenta un aumento dell’82% rispetto al 2024. In Europa, nessun altro paese ha registrato un’intensità simile. Seguono Portogallo (+80%), Francia (+61%) e Germania (+53%). Ma è chiaro: nessun sistema educativo è al sicuro.
Nel resto del mondo, i numeri sono altrettanto allarmanti. L’area Asia-Pacifico (APAC) è quella più bersagliata in valore assoluto, con una media di 7.900 attacchi settimanali per scuola, mentre il Nord America ha visto la crescita più esplosiva: +67% in un solo anno. In cima alla lista delle emergenze ci sono anche Hong Kong, con un aumento del +210%, e gli Stati Uniti, con un preoccupante +75%.
Le tecniche più utilizzate restano quelle legate al phishing, che nel 2025 si sono evolute in modo sofisticato. A luglio sono stati individuati oltre 18.000 nuovi domini legati a scuole e università, uno su 57 classificato come pericoloso o sospetto. Tra le trappole più comuni ci sono email contraffatte che riproducono login universitari, finti avvisi di pagamento, documenti PDF infetti e portali fasulli che rubano credenziali di accesso.
Nella maggior parte dei casi, gli obiettivi sono gli studenti, i docenti e il personale amministrativo. Ma gli impatti si estendono anche alle famiglie e ai sistemi centrali di gestione scolastica. In alcuni istituti del Nord Italia sono già stati registrati blackout digitali temporanei, con piattaforme chiuse per giorni a causa di attacchi ransomware che hanno criptato i dati.
Perché le scuole sono diventate il bersaglio perfetto nel 2025
La fragilità delle scuole nel contesto della cybersicurezza dipende da una combinazione letale di fattori. In primo luogo, c’è l’alta esposizione degli utenti: ogni istituto coinvolge migliaia di persone – studenti, genitori, insegnanti e tecnici informatici – che si connettono da dispositivi diversi, spesso non protetti. A questo si aggiunge l’uso massivo di piattaforme condivise, molte delle quali ancora prive di difese avanzate.
Ma la vera falla è nei budget. La sicurezza informatica, per quanto importante, continua a ricevere finanziamenti marginali rispetto ad altre voci di spesa. Eppure, nelle reti scolastiche sono custodite informazioni preziosissime: dai dati anagrafici degli studenti, agli archivi delle votazioni, fino ai materiali di ricerca. Per un criminale digitale, rubare un’identità scolastica può significare accedere a un’intera rete.
Nel 2025, la piattaforma ThreatCloud AI di Check Point ha rilevato un aumento del 46% nei tentativi di accesso non autorizzato su piattaforme scolastiche. I dati italiani, in particolare, mostrano una forte incidenza nelle regioni del Nord e Centro, dove la digitalizzazione degli istituti è più avanzata ma anche più esposta.
Per proteggersi, gli esperti consigliano strategie semplici ma cruciali: autenticazione multifattore, monitoraggio attivo dei domini scolastici per evitare fenomeni di typosquatting, formazione continua del personale, aggiornamento dei software e soprattutto una maggiore consapevolezza collettiva sui rischi.
Le autorità italiane stanno lavorando su un nuovo protocollo di emergenza cyber per le scuole, che prevede risposte coordinate in caso di attacchi, con il coinvolgimento di Polizia Postale, Ministero dell’istruzione e team di sicurezza locali. Un primo progetto pilota partirà entro dicembre 2025 in alcune province lombarde e sarà esteso a livello nazionale entro il 2026.