Il Report Acronis sulle minacce digitali del primo semestre 2025 presenta notizie buone e cattive. La buona notizia è che le misure di Cyber Security riducono la frequenza di alcuni tipi di attacchi. Il report redatto dall'Acronis Threat Research Unit mostra però anche che molte minacce già note diventano sempre più pericolose.
Il ransomware resta una minaccia primaria
Da gennaio a giugno 2025 il numero di vittime di ransomware reso noto è aumentato di quasi il 70% rispetto allo stesso periodo degli anni 2023 e 2024.
Tra le principali tendenze del ransomware si segnalano:
- Ritmo sostenuto degli attacchi alimentato dalle attività Ransomware-as-a-Service (RaaS).
- Cambiamento verso tattiche di estorsione e furti dei dati più furtive ed exploit zero-day, al posto degli attacchi basati sui volumi.
- Attacchi che mirano ai settori manifatturiero, retail e tecnologico.
MSP nel mirino: cambiano i vettori di attacco
Il numero complessivo di incidenti con accesso iniziale segnalati che coinvolgono i Managed Service Provider (MSP) è sceso dal 90% al 67% nel primo semestre del 2025 rispetto allo stesso periodo del 2024. Tuttavia, gli MSP, le società di consulenza IT e gli integratori di sistemi sono ancora tra le principali destinazioni degli attacchi.
Vettori di attacco iniziale per gli MSP
Nel primo semestre del 2025, il phishing ha rappresentato il 52% di tutti gli attacchi iniziali contro gli MSP, rispetto al 30% dello stesso periodo del 2024. Resta un problema la mancata correzione delle vulnerabilità, che passa dal 23% al 27% negli attacchi iniziali contro gli MSP: gli attaccanti sfruttano le falle note nei software di terze parti più diffusi.
Un dato positivo riguarda gli exploit basati sul protocollo RDP, con un calo netto dal 24% al 3% che suggerisce come l'adozione diffusa dell'autenticazione a più fattori e la protezione migliorata degli endpoint siano efficaci sistemi di dissuasione. Diminuisce lievemente anche l'utilizzo improprio di account o credenziali validi, che passa dal 15% al 13%.
La diffusione degli attacchi potenziati dall'AI
Nel primo semestre del 2025 l'integrazione dell'intelligenza artificiale nei crimini informatici si è intensificata, alimentando la diffusione dei modelli di Cybercrime-as-a-Service (CaaS) nel dark web. L'AI rende più accessibili a tutti le funzionalità necessarie a sferrare attacchi complessi, abbattendo le barriere all'accesso anche per i criminali meno esperti. Tra le tendenze:
- I gruppi specializzati in ransomware guadagnano notorietà perché utilizzano l'AI per automatizzare la creazione di malware e accelerare lo sviluppo di strumenti di crittografia e tecniche di elusione.
- Gli attaccanti utilizzano i deepfake generati dall'AI per ingannare gli utenti e raggirarli con truffe.
Queste tendenze sottolineano la necessità di introdurre l'analisi comportamentale per rilevare tattiche di impersonificazione subdole.
L'attenzione degli attaccanti si sposta dalle e-mail alle app di collaborazione
L'e-mail resta un obiettivo primario, ma i criminali concentrano sempre di più la loro attenzione sulle applicazioni di collaborazione, come Microsoft 365 e Microsoft Teams.
- In queste app, il phishing è aumentato in modo significativo, passando dal 9% al 30,5% degli attacchi.
- Gli attacchi avanzati aumentano dal 9% al 24,5%.
- Il malware nelle app di collaborazione ha registrato un calo dall'82% al 45%, il che riflette il passaggio ad attacchi più subdoli.
Questo cambiamento sottolinea l'esigenza di una sicurezza completa che, oltre a offrire la tradizionale protezione delle e-mail, includa anche le piattaforme di collaborazione.
Minacce e vulnerabilità generiche causate dal malware
Il malware rimane un'importante minaccia, con una rapida proliferazione di varianti e un aumento delle vulnerabilità:
- A maggio del 2025, la vita media di un esemplare di malware era di appena 1,4 giorni, il che evidenzia l'utilizzo dell'automazione per creare rapidamente nuove varianti di malware personalizzate.
- Da gennaio ad aprile 2025 sono state pubblicate circa 5.000 vulnerabilità e esposizioni comuni (CVE), un aumento significativo rispetto alle 4.000 dello stesso periodo del 2024.
- Quasi il 5% delle aziende monitorate presentava vulnerabilità non corrette in TeamViewer, uno strumento di gestione remota sfruttato spesso negli attacchi.
Come gli MSP e le altre organizzazioni possono proteggere se stessi e i propri clienti
Per proteggere i clienti è indispensabile una strategia di Cyber Protection olistica che integri in modo nativo funzionalità avanzate di rilevamento, risposta e ripristino. Gli MSP devono adottare tecnologie a più livelli: rilevamento basato su AI, eXtended Detection and Response (XDR), protezione degli endpoint, filtraggio web e sicurezza delle e-mail e delle app di collaborazione.
I service provider devono inoltre applicare rigorosamente le patch ai sistemi operativi, alle applicazioni e soprattutto agli strumenti di monitoraggio e gestione remota (RMM), che rappresentano frequenti punti di ingresso per gli autori delle minacce.
Le organizzazioni possono migliorare nettamente la propria resilienza agli attacchi informatici più complessi, imparando a riconoscere le minacce in evoluzione e adottando strategie di Cyber Protection complete. Leggi la sintesi riepilogativa per ulteriori informazioni sul Report Acronis sulle minacce digitali del primo semestre 2025.
Informazioni su Acronis
Società svizzera fondata a Singapore nel 2003, Acronis ha 15 sedi e dipendenti in oltre 50 paesi. Acronis Cyber Protect Cloud è disponibile in 26 lingue in 150paesi, ed è utilizzato da oltre 21,000 service provider per la protezione di più di 750,000 aziende.
