Aggiornamenti recenti Ottobre 21st, 2025 10:31 AM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Cyberattacchi: estorsioni e ransomware dietro la metà delle campagne malevole
- Centinaia di estensioni Chrome sfruttate in una campagna di spam
- CERT-AGID 11–17 ottobre: PagoPA, MAECI e le amministrazioni regionali tra i bersagli della settimana
- In Italia oltre 2.000 attacchi settimana, ben più della media globale. La ricerca di Check Point
- ChatGPT Agent può essere usato per esfiltrare dati
Cyberattacchi: estorsioni e ransomware dietro la metà delle campagne malevole
Le campagne di estorsione e i ransomware continuano a essere le minacce più diffuse: secondo il Microsoft Digital Defense Report, esse rappresentano più della metà (52%) dei cyberattacchi registrati nell’ultimo anno, mentre gli attacchi finalizzati esclusivamente all’attività di spionaggio costituiscono solo il 4%.
A essere colpite non sono solo i grandi player, ma le organizzazioni di qualsiasi dimensione e di ogni settore. “L’uso dell’IA ha ulteriormente accentuato questa tendenza accelerando lo sviluppo di malware e creando contenuti sintetici più realistici, migliorando l’efficienza delle attività come il phishing e i cyberattacchi ransomware” ha affermato Amy Hogan-Burney, Corporate Vice President, Customer Security & Trust di Microsoft. “Di conseguenza, gli attaccanti prendono di mira tutti – piccoli o grandi – rendendo il cybercrimine una minaccia universale e sempre presente che si riversa nella nostra vita quotidiana“.
Dal report emerge infatti che nel 2025 c’è stata un’importante escalation nell’uso dell’intelligenza artificiale, sia da parte dei team di sicurezza informatica che degli attaccanti. Vista la sua centralità, ma anche il grado di minaccia nelle mani sbagliate, è essenziale che le aziende proteggano i propri strumenti di IA per migliorare le difese.
Guardando alle vittime di estorsioni e ransomware, le realtà più colpite rimangono quelle del settore dei servizi pubblici, come ospedali ed entità governative locali; si tratta di realtà che hanno a che fare con un budget di cybersecurity piuttosto limitato, ma che gestiscono dati altamente sensibili che rappresentano un enorme guadagno per i cybercriminali.
Hogan-Burney specifica che i gruppi ransomware si concentrano sui settori critici anche perché gli obiettivi non hanno molto margine d’azione: ospedali, istituti di ricerca, organizzazioni governative devono ripristinare sistemi e dati immediatamente, spesso cedendo ai ricatti.
Oltre ai cybercriminali, anche i gruppi affiliati ai governi stanno aumentando le proprie attività. Dal report emerge un aumento delle attività di Russia, Cina, Iran e Corea del Nord. La Cina sta ampliando le operazioni di spionaggio verso ONG e sfrutta dispositivi vulnerabili per evitare il rilevamento, mentre l’Iran ha esteso il proprio raggio d’azione colpendo i settori della logistica e dei trasporti nel Nord America.
I gruppi russi stanno colpendo per lo più piccole imprese nei Paesi NATO, con un incremento del 25% rispetto all’anno precedente; infine, la Corea del Nord continua a generare entrate tramite lavoratori IT remoti che utilizzano identità false.
Un altro dato interessante riguarda il fatto che i cybercriminali non “forzano” più gli accessi, ma effettuano login: più del 97% degli attacchi alle identità è basato su password; di questi, il 99% potrebbe essere bloccato utilizzando l’autenticazione multi-fattore o altri tool resistenti al phishing.
“Mentre i cyberattaccanti diventano più sofisticati, persistenti e opportunisti, le organizzazioni devono rimanere vigili, aggiornare continuamente le proprie difese e condividere le informazioni” ha sottolineato Hogan-Burney. In tal senso, la cybersecurity deve diventare un impegno condiviso tra aziende, organizzazioni e governi.
Condividi l'articolo
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Cyberattacchi: estorsioni e ransomware dietro la metà... Le campagne di estorsione e i ransomware continuano a... -
In Italia oltre 2.000 attacchi settimana, ben più della... Il Global Threat Intelligence Report di settembre... -
ChatGPT Agent può essere usato per esfiltrare dati ChatGPT Agent può essere usato per esfiltrare dati: lo ha... -
La complessità delle password non è così importante. Lo... Aumentare la complessità delle password, richiedendo... -
Ricerca FireMon: il 60% dei firewall non supera i controlli... Secondo l’ultima ricerca di FireMon, azienda di...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
Cyberattacchi: estorsioni e ransomware dietro la metà... Le campagne di estorsione e i ransomware continuano a...
-
Centinaia di estensioni Chrome sfruttate in una campagna di... Il Threat Research Team della compagnia di sicurezza... -
CERT-AGID 11–17 ottobre: PagoPA, MAECI e le... Nel periodo compreso tra l’11 e il 17 ottobre, il... -
In Italia oltre 2.000 attacchi settimana, ben più della... Il Global Threat Intelligence Report di settembre...
-
ChatGPT Agent può essere usato per esfiltrare dati ChatGPT Agent può essere usato per esfiltrare dati: lo...
Ransomware: la serie
No posts found.