Il nuovo Data Breach Investigations Report 2025 pubblicato da Verizon Business lancia un allarme chiaro sul peggioramento del panorama delle minacce informatiche. Secondo il rapporto, che analizza oltre 22.000 incidenti di sicurezza, il coinvolgimento di terze parti nelle violazioni è raddoppiato fino a raggiungere il 30%, mentre lo sfruttamento delle vulnerabilità è aumentato del 34%, spinto in gran parte dagli exploit zero-day rivolti a dispositivi perimetrali e VPN.
Tra i principali vettori di attacco continuano a dominare l’abuso delle credenziali (22%) e lo sfruttamento delle vulnerabilità (20%), con i ransomware che fanno segnare un preoccupante +37% rispetto all’anno precedente. Questi ultimi risultano presenti nel 44% delle violazioni, con un impatto particolarmente grave sulle piccole e medie imprese, che soffrono maggiormente la mancanza di difese mature. Nonostante un calo dell’importo medio del riscatto – ora pari a 115.000 dollari – la diffusione degli attacchi ransomware resta un punto critico, in particolare nei settori manifatturiero e sanitario, presi di mira anche per finalità di spionaggio.
Il rapporto evidenzia anche forti differenze geografiche. Nella regione EMEA, quasi un terzo delle violazioni (29%) ha avuto origine all’interno delle organizzazioni, un dato nettamente superiore rispetto all’APAC (1%) e al Nord America (5%). Tuttavia, in EMEA si è osservata una diminuzione del 41% degli attori interni coinvolti rispetto al 2024, dovuta a un incremento più rapido di altri tipi di minacce. In APAC, invece, si è registrato un aumento sostanziale del malware, passato dal 58% all’83% delle violazioni, con la posta elettronica come principale vettore di distribuzione. Il ransomware rappresenta ora il 51% delle violazioni totali nella regione, con una visibilità accentuata dai frequenti annunci pubblici degli attori delle minacce. Meno rilevanti rispetto al passato le violazioni basate su ingegneria sociale, che nel 2025 costituiscono il 20% dei casi, in calo rispetto agli anni precedenti a causa della crescita delle intrusioni più tecniche.
Il DBIR 2025 evidenzia anche il ruolo persistente dell’elemento umano, con una forte sovrapposizione tra attacchi di ingegneria sociale e uso improprio delle credenziali. Cresce dunque la consapevolezza che per fronteggiare efficacemente queste minacce sia indispensabile adottare un approccio multilivello alla sicurezza informatica.
Secondo Chris Novak, Vicepresidente di Verizon Business, è fondamentale rafforzare le policy sulle password, intervenire rapidamente con patch e aggiornamenti e formare adeguatamente il personale. Craig Robinson di IDC ha sottolineato come il report restituisca un quadro complesso: se da un lato aumenta la percentuale di organizzazioni che rifiutano di pagare il riscatto (64% contro il 50% di due anni fa), dall’altro si conferma la vulnerabilità delle PMI, spesso prive delle risorse necessarie per proteggersi adeguatamente. Il DBIR 2025 si conferma così non solo come uno strumento di analisi, ma anche come un invito all’azione per tutte le aziende, chiamate a rafforzare la propria resilienza in un’era di rischi digitali sempre più sofisticati e diffusi.
Consulta il report completo Data Breach Investigations Report 2025 per approfondire tutti i dati e le analisi.
https://www.verizon.com/about/news/2025-data-breach-investigations-report
