Sono state molteplici le sfide affrontate negli ultimi anni dalla Polizia Postale. L’aumento delle minacce cibernetiche dovute ai conflitti internazionali e la crescente sofisticazione degli attacchi informatici contro le infrastrutture del Paese hanno reso necessaria una risposta più pronta e innovativa. L’approvazione del ddl Cybersicurezza (legge 90 del 2024) ha potenziato le capacità di prevenzione e contrasto, attraverso strumenti normativi avanzati e una più completa architettura istituzionale. A ciò si aggiunge l’avvio del Comitato di Analisi per la Sicurezza Cibernetica (CASC), un tavolo interistituzionale che ha a disposizione la rete dei 18 Centri Operativi per la Sicurezza Cibernetica della Polizia Postale, attivi nei principali capoluoghi di regione. Sotto il profilo più strettamente criminale, con l’aumento delle transazioni online, frodi informatiche e furto di dati sensibili bancari sono diventati minacce quotidiane. In tale àmbito si è investito per lo sviluppo di competenze di analisi finanziaria e di cripto asset, allo scopo di determinare una più efficace risposta investigativa.
Con riferimento ai dati raccolti al 21 dicembre, sono stati trattati dalla Polizia Postale, nei settori della tutela della persona e in particolare dei minori online, tutela del patrimonio di privati, imprese e istituzioni dalla criminalità finanziaria in rete, contrasto al cyberterrorismo e protezione delle infrastrutture critiche informatizzate, 51.560 casi, con 293 arresti, 7.590 persone denunciate e 2.157 perquisizioni.
L’azione della Polizia Postale pone particolare attenzione alle donne vittime di cyber stalking e molestie
Il Centro Nazionale per il Contrasto alla Pedopornografia Online (CNCPO) rimane in prima linea nella lotta contro lo sfruttamento sessuale dei minori sulla Rete. Vengono monitorati e contrastati i reati contro la persona, con particolare attenzione alle donne, spesso vittime di cyber stalking e molestie. Nella lotta alla diffusione di contenuti terroristici online, le strutture della Polizia Postale operano in costante raccordo con gli uffici specialistici della Polizia di Stato, DIGOS e Direzione centrale per la polizia di prevenzione, per prevenire fenomeni di radicalizzazione sul web e garantire quindi una completa analisi della minaccia estremista.
La formazione continua del personale e l’innovazione tecnologica sono pilastri dell’efficienza operativa della Polizia Postale
La formazione continua del personale e l’innovazione tecnologica sono pilastri dell’efficienza operativa della Polizia Postale. La Prima Divisione del Servizio Polizia Postale e per la sicurezza cibernetica svolge un ruolo fondamentale nella protezione dell’ambiente digitale, le cui attività sono articolate in diversi settori operativi. Il settore Analisi e Pianificazione Strategica si occupa di prevenzione e contrasto al cybercrime. In particolare, è stato adottato un approccio olistico per promuovere la sicurezza digitale, dalle campagne di sensibilizzazione sull’uso consapevole della Rete al contrasto alla pedopornografia online. A questa attività si aggiunge quella seguita dal Settore Formazione, che ha implementato percorsi formativi specifici per la formazione di nuove figure professionali, tra cui l’Analista di Fonti Aperte, l’Operatore Cyber e il Child Sexual Exploitation Operator. In risposta alle crescenti necessità operative, è stato anche implementato il parco veicolare dei Centri Operativi per la Sicurezza Cibernetica, potenziamento curato dal Settore Automezzi.
Sono stati avviati percorsi formativi specifici per la formazione di nuove figure professionali, tra cui l’Analista di Fonti Aperte e l’Operatore Cyber
La Seconda Divisione del Servizio Polizia Postale e per la sicurezza cibernetica è rappresentato dal CNCPO. Le competenze del CNCPO (Centro Nazionale per il Contrasto alla Pedopornografia Online) in àmbito di protezione dei minori sono state significativamente ampliate per contrastare l’aumento dei crimini correlato all’accesso a servizi e applicazioni da parte di giovani utenti che condividono online contenuti video e immagini. Nel 2024 l’attività di monitoraggio ha portato alla sorveglianza di 42.031 siti web e all’inserimento di 2.775 di questi nella cosiddetta black list. Grazie agli strumenti normativi che permettono indagini sotto copertura online, sono state condotte operazioni nel Dark Web e nel Deep Web per contrastare lo sfruttamento sessuale dei minori tramite sistemi informatici. Nel 2025 i procedimenti per pedopornografia e adescamento sono stati 2.574, con 222 arresti. Il monitoraggio dei contenuti Csam (Child sexual abuse material) ha riguardato oltre 16.500 siti, con 2.876 inserimenti in black list.
Il CNCPO della polizia Postale si occupa anche dei pericolosi fenomeni emergenti delle challenge tra bambini e ragazzi
Il CNCPO ha anche studiato fenomeni emergenti come le challenge, diffondendo alert e adottando misure di sicurezza per proteggere bambini e ragazzi. Nella prevenzione e contrasto al fenomeno della pedopornografia online si registra l’incremento del numero degli arrestati, passato da 108 nel 2023 a 144 nel 2024. Si registra un aumento significativo dei monitoraggi del 47%, mentre il numero delle perquisizioni ha registrato un incremento del 7%. In sintesi, l’aumento del numero delle persone arrestate, dei monitoraggi e delle perquisizioni dimostra un impegno crescente e una capacità operativa più efficace, risultato di una combinazione di fattori quali l’adozione di nuove tecnologie, l’ottimizzazione delle risorse e il rafforzamento della cooperazione internazionale.
L’attività della Sezione Operativa riguarda reati come il revenge porn, cyber stalking e sex extortion
L’attività della Sezione Operativa riguarda il contrasto ai reati contro la persona commessi attraverso l’utilizzo dei dispositivi informatici e i Social network, svolgendo un’attività di monitoraggio attiva degli spazi web, in particolare delle piattaforme social, finalizzata alla prevenzione e contrasto di revenge porn, cyber stalking, romantic scam, sex extortion. Si segnalano, inoltre, specifiche iniziative di prevenzione e contrasto al fenomeno degli atti intimidatori nei confronti della categoria dei giornalisti. La sezione operativa ha svolto un’azione che nel 2025 si è tradotta in 1.298 persone indagate e 245 perquisizioni, a testimonianza di un impegno operativo costante, con particolare attenzione alle diverse forme di aggressione riconducibili alle fattispecie previste dal cosiddetto “Codice rosso”. Nel corso del 2025 sono state attivate 477 procedure di Codice rosso, in prevalenza per casi di stalking e revenge porn.
I conflitti generano campagne di matrice ideologica verso i paesi occidentali, che includono attacchi informatici verso le infrastrutture critiche informatizzate
La Terza Divisione del Servizio Polizia Postale e per la sicurezza cibernetica è rappresentata dal Centro Nazionale Anticrimine Informatico per la Protezione delle Infrastrutture Critiche (CNAIPIC). Anche per il 2024 l’azione della Polizia Postale svolta dal CNAIPIC nel settore della protezione dagli attacchi informatici verso le infrastrutture critiche informatizzate si è declinata lungo il duplice crinale dell’attività di prevenzione, a beneficio delle realtà eroganti servizi pubblici essenziali, e l’attività di contrasto. Le metodologie criminali confermano un’elevata incidenza di attacchi ransomware e di DDoS diretti a infrastrutture pubbliche, nazionali e territoriali e verso aziende erogatrici di servizi essenziali come Trasporti, Finanze, Sanità, Telecomunicazioni. I conflitti russo-ucraino e mediorientale rendono il dominio cibernetico uno spazio imprescindibile per lo sviluppo delle ostilità, generando campagne di matrice ideologica verso i paesi occidentali, inclusa l’Italia. Nel 2025 sono state registrate complessivamente 9.250 casistiche di attacchi informatici, a testimonianza dell’elevata pressione cibernetica sul Paese. Quale punto di contatto nazionale e internazionale per il monitoraggio e la gestione degli eventi di sicurezza cibernetica, il CNAIPIC ha gestito 47 richieste di cooperazione internazionale, consentendo l’identificazione e il deferimento di circa 169 persone.
Europol nel 2024 ha oscurato 2.000 contenuti dal tenore negazionista e suprematista
Sono stati censiti molteplici spazi di natura estremista (2024); tale monitoraggio ha consentito di svolgere un “RAD – Referral Action Day” sotto l’egida di Europol, che ha condotto all’oscuramento di 2.000 contenuti dal tenore negazionista e suprematista. L’ideologia radicale jihadista risulta spesso commista a situazioni di disagio e scarsa integrazione sociale, fattori che aggravano l’isolamento dei potenziali lone wolves. Sono state svolte, inoltre, numerose attività investigative sul fenomeno del cyber-terrorismo di matrice accelerazionista/neonazista, che hanno consentito di delinearne l’estrema attualità, individuando il pericoloso decorso di processi di radicalizzazione individuale, in particolare nelle fasce di utenti minorenni o comunque di giovane età.
La Quarta Divisione del Servizio Polizia Postale e per la sicurezza cibernetica: i tentativi di phishing, spoofing e il rischi del trading online
Nel Financial cybercrime le principali modalità di realizzazione delle truffe avviene attraverso campagne di phishing, consumate ai danni di persone fisiche, PMI e grandi società, tramite email che, dietro apparenti comunicazioni di Ministeri, organizzazioni pubbliche, istituti di credito ed altri enti, consentono in realtà di acquisire i dati personali e sensibili. Analogamente, si registra la persistente aggressività sociale delle frodi basate sulle tecniche di social engineering. Nel 2024 si è registrato un significativo aumento dei casi di spoofing, una tecnica di attacco informatico che mira a ingannare un sistema o un utente, simulando che una comunicazione provenga da una fonte affidabile. Si segnala poi la forte espansione delle truffe attuate tramite proposte di investimenti di capitali online (trading online), con un coinvolgimento di soggetti non più circoscritto a persone vulnerabili come gli anziani, ma esteso a diverse tipologie di “investitori”.
Solo nel corso del 2024 la Polizia Postale e per la sicurezza cibernetica ha aperto 54.554 fascicoli di indagine, denunciando 7.884 persone
Nell’ambito delle attività svolte dalla Quinta Divisione del Servizio Polizia Postale nel corso del 2024, è stato dato particolare impulso al potenziamento delle dotazioni tecnologiche a supporto delle investigazioni nel settore del Cybercrime. In riferimento all’Intelligenza Artificiale e al suo impiego nel settore della Cyber Security, significativi sono stati gli sforzi della Divisione nella formazione e nell’analisi dei benefici e dei rischi associati. Il cybercrime economico finanziario resta centrale, con 27.085 casi trattati e 4.489 persone indagate nel 2025. In tale àmbito, il Commissariato di P.S. Online rappresenta un punto di contatto essenziale tra la Polizia Postale e i cittadini, offrendo un servizio continuo e accessibile per la segnalazione di reati informatici e per la diffusione di informazioni e consigli sulla sicurezza online. Il sito ha ricevuto nel 2025 5,2 milioni di visite e quasi 76 milioni di accessi. Gli operatori specializzati hanno gestito oltre 25 mila richieste di informazioni e più di 94 mila segnalazioni inerenti phishing, social network e attacchi informatici, con 232 interventi diretti di soccorso pubblico e 26 alert a tutela della collettività. Sul fronte della prevenzione, le attività hanno coinvolto 4.309 scuole, 324.702 studenti, 25.838 docenti, 17.085 genitori e altri 48.835 partecipanti in incontri scolastici, seminari e convegni dedicati alla cultura della sicurezza online.
Sul lavoro del Centro Nazionale Anticrimine Informatico per la Protezione delle Infrastrutture Critiche grava la difficile situazione geopolitica riconducibile ai conflitti
Nel corso del 2024, la Polizia Postale ha rilevato un totale di 1.533 attacchi alle infrastrutture critiche, agli operatori di servizi essenziali e alle Pubbliche Amministrazioni Locali, registrando un aumento del 38% rispetto al 2023. La diminuzione del 46% nel numero delle persone denunciate, passate da 112 a 60, evidenzia le sfide legate al perseguimento dei responsabili di tali crimini. Il fenomeno è aggravato dalla difficile situazione geopolitica riconducibile ai conflitti bellici russo-ucraino e in Medio Oriente. Per quanto riguarda le modalità di attacco, si registra una riduzione del 30% negli attacchi DDoS, mentre gli attacchi ransomware sono aumentati del 18%. Parallelamente, il numero di malware è diminuito del 46%, mentre le altre tecniche di hacking hanno registrato un incremento del 46%.
L’attività della Polizia Postale in dati: aumentano le frodi online ma anche la presenza e le capacità investigative
Nelle attività di contrasto svolte dalla Polizia Postale nel biennio 2023-2024 dalla Sezione Cyberterrorismo della III Divisione, si evidenzia un significativo incremento del +63% nel numero di contenuti web monitorati nel 2024, a fronte di -11% dei contenuti web oscurati. La Sezione Financial Cyber Crime della IV Divisione nel 2024 ha trattato 18.714 casi di truffe online, con un incremento del 15% rispetto al 2023. Le somme sottratte hanno subìto un aumento del 32%, passando da 137.202.592 euro nel 2023 a 181.006.846 euro nel 2024. Per quanto riguarda invece le frodi informatiche, nel 2024, sono stati trattati 8.468 casi con 919 persone indagate e somme sottratte pari a 48.117.336 euro. Rispetto al 2023, i casi trattati sono diminuiti del 20%, rimanendo stabili nel numero di persone indagate. Le somme sottratte sono aumentate del 20%, evidenziando la crescente sofisticazione delle attività fraudolente online.
