Il Cyberthreats Report H1 2025 di Acronis descrive in dettaglio i vettori di attacco più diffusi, i gruppi di minacce attivi e i settori presi di mira nella prima metà del 2025, offrendo statistiche essenziali e consigli pratici per i Managed Service Provider (MSP) e altri professionisti IT e aziendali.

Il ransomware rimane la principale minaccia per le grandi e medie imprese, con nuovi gruppi che sfruttano sempre più l’intelligenza artificiale per automatizzare le proprie attività: il phishing ha rappresentato il 25% di tutti gli attacchi e il 52% degli attacchi rivolti ai MSP, con un aumento del 22% rispetto al primo semestre del 2024.

Il report semestrale copre il panorama delle minacce globali rilevate dall’Acronis Threat Research Unit (TRU) e dai sensori Acronis sugli endpoint Windows da gennaio a giugno 2025. Basato su oltre 1.000.000 endpoint unici distribuiti in tutto il mondo, il report include anche statistiche incentrate sulle minacce che prendono di mira i sistemi operativi Windows, data la loro prevalenza rispetto a macOS e Linux.

Principali risultati dell’Acronis Cyberthreats Report del primo semestre 2025:

  • Il ransomware è ancora la minaccia più diffusa: il numero di vittime di ransomware note è aumentato di quasi il 70% rispetto al 2023 e al 2024. Cl0p, Akira e Qlin sono i gruppi di ransomware più attivi.
  • Intelligenza artificiale e social engineering: i gruppi di ransomware utilizzano sempre più l’intelligenza artificiale, e questo si riflette nei vettori di minaccia scelti: gli attacchi di social engineering e BEC sono aumentati dal 20% al 25,6% tra gennaio 2025 e maggio 2025 rispetto allo stesso periodo del 2024, probabilmente a causa del crescente utilizzo dell’intelligenza artificiale per creare imitazioni convincenti. Il malware è stato rilevato nell’1,47% dei backup e-mail di Microsoft 365.
  • MSP presi di mira da attacchi di phishing e BEC: sebbene il numero complessivo di attacchi rivolti agli MSP sia diminuito nel periodo di tempo misurato, la natura degli attacchi è cambiata in modo significativo; il phishing ha rappresentato il 52% di tutti gli attacchi rivolti agli MSP rispetto al 30% del 2024, mentre gli attacchi Remote Desktop Protocol (RDP) sono praticamente scomparsi.
  • Non tutti gli attacchi di phishing sono uguali: sebbene il phishing sia l’arma preferita dagli aggressori, questi si stanno concentrando sempre più sulle app di collaborazione, evitando le semplici campagne BEC. Quasi il 25% degli attacchi alle app di collaborazione ha sfruttato deepfake generati dall’intelligenza artificiale o exploit automatizzati.
  • Produttori nel mirino: il settore manifatturiero è stato il più preso di mira dalle gang di ransomware, rappresentando il 15% di tutti i casi registrati nel primo trimestre del 2025. Anche il commercio al dettaglio, il settore alimentare e delle bevande (12%) e le società di telecomunicazioni e media (10%) sono stati obiettivi popolari.

Una copia completa dell’Acronis Cyberthreats Report H1 2025 è disponibile qui: https://www.acronis.com/en-us/resource-center/resource/acronis-cyberthreats-report-h1-2025

https://www.acronis.com/en/pr/2025/acronis-report-finds-ai-powered-phishing-and-social-engineering-fueling-surge-in-ransomware/

Facebook
Facebook
fb-share-icon
Twitter
Visit Us
Tweet
LinkedIn
Share
YOUTUBE

Articoli Correlati: