Cybersecurity 2025: minacce invisibili e AI criminale - L'analisi di Cyberoo

Cyberoo S.p.A. ha pubblicato l'edizione 2025 dell'Osservatorio Cyberoo, un'analisi approfondita sui trend della cybersecurity, sulle minacce emergenti, sulle vulnerabilità più comuni e sulle strategie di difesa più efficaci. Il report offre un quadro completo delle sfide che le aziende dovranno affrontare e insight preziosi per proteggere i propri sistemi e infrastrutture. 

Il report conferma una tendenza preoccupante: l'aumento costante degli attacchi informatici. Si stima che le perdite globali causate dalle minacce cybercrime raggiungeranno i 10,5 trilioni di dollari entro il 2025. In Italia, il Rapporto Clusit 2025 ha registrato 357 incidenti informatici di alta gravità, tra quelli noti. Un dato allarmante che sottolinea la necessità di una maggiore attenzione alla sicurezza cibernetica. 

La partnership tra Reti e Cyberoo, entrambe quotate sul mercato Euro Growth Milan, contribuisce ad ampliare le soluzioni e le competenze per proteggere le organizzazioni dagli attacchi e dalle minacce informatiche.  

Cybersecurity-Cyberoo-Minacce-Attacchi informatici-Ransomware-Phishing-AI criminale-Violazioni dati-Vulnerabilità-Sicurezza cibernetica-gen AI-Supply chain attacks-DDoS-Multi-Factor Authentication (MFA)-Incident Response-Security Awareness-Cyber Threat Intelligence

I 4 trend principali del 2024 identificati da Cyberoo   

L'Osservatorio Cyberoo ha identificato quattro trend chiave nel 2024:   

  1. Aumento delle violazioni dei dati personali: i tentativi di attacco ai database aziendali sono cresciuti del 25% rispetto al 2023, colpendo soprattutto i settori sanitario e finanziario; 
  1. Incremento delle campagne ransomware: mediamente gli attacchi ransomware con richiesta di riscatto sono aumentati del 30%; 
  1. Utilizzo della Gen-AI da parte dei cybercriminali: l'Intelligenza Artificiale Generativa viene utilizzata per creare e-mail di phishing sempre più convincenti e per bypassare i sistemi tradizionali; 
  1. Consolidamento delle supply chain attacks: gli hacker sfruttano le vulnerabilità dei fornitori di servizi IT per causare danni su larga scala. 

Minacce invisibili: phishing, ransomware e le principali vulnerabilità   

Nel 2024 le principali tipologie di attacco sono state: 

  • 40% phishing e spear-phishing: tentativo di ottenere dati sensibili fingendosi una fonte affidabile; 
  • 22% ransomware: malware che crittografa i dati e richiede un riscatto per il ripristino; 
  • 15% zero-day exploits: attacchi che sfruttano vulnerabilità sconosciute agli sviluppatori; 
  • 10% attacchi DDoS (Distributed Denial-of-Service): sovraccarico di traffico per rendere inutilizzabile un servizio online; 
  • 8% supply chain attacks: compromissione di un fornitore per attaccare indirettamente i suoi clienti. 

Le vulnerabilità più comuni riguardano i sistemi operativi, MFA (Multi-Factor Authentication) e cloud che, se correttamente sfruttate, possono consentire agli attaccanti da remoto di eseguire comandi attraverso delle specifiche richieste, di bypassare la multi-factor authentication, di accedere ad informazioni sensibili o a funzionalità riservate. 

“Siamo circondati da minacce invisibili, a volte bastano solo dei visori innovativi per individuarle. Il danno più grande è quello di restare a occhi scoperti.” 

Matteo Ghiotto, Chief Technology Officer – Cyberoo 

 

Il primo passo per una strategia di difesa efficace: un approccio proattivo 

Per proteggersi efficacemente dalle minacce e dagli attacchi informatici le aziende devono adottare un approccio proattivo basato su diverse strategie. 
Tra le raccomandazioni chiave gli esperti invitano le aziende a: 

  • Implementare sistemi di monitoraggio e risposta attivi h24, essenziali per una protezione continua delle infrastrutture; 
  • Utilizzare la Cyber Threat Intelligence, che gioca un ruolo fondamentale nell'anticipare e mitigare le mosse del cybercrime, identificando potenziali vulnerabilità e adottando misure preventive;  
  • Mettere in atto azioni concrete per riparare le vulnerabilità individuate e per prevenire future violazioni, concentrarsi sulla fase di "remediation" e non solo sulla fase di "detection"; 
  • Elaborare un piano di Incident Response dettagliato, regolarmente testato e aggiornato;  
  • Verificare regolarmente la sicurezza dell'intera filiera produttiva, possibile solo con continui controlli ai sistemi dei fornitori e agli standard di sicurezza adottati; 
  • Creare una cultura della sicurezza all'interno dell'organizzazione (Security Awareness), essenziale per sviluppare una mentalità orientata alla sicurezza a tutti i livelli. 

Scarica il report completo per scoprire nel dettaglio statistiche, grafici, esempi concreti e i principali gruppi di hacker criminali identificati: una risorsa preziosa per le aziende che desiderano comprendere le sfide della cybersecurity e adottare le strategie di difesa più efficaci. 

cyberoo-sicurezza-report
13 marzo 2025
email-1

ISCRIVITI ALLA NEWSLETTER

Per rimanere aggiornato su tutte le novità, leggere gli ultimi articoli del blog e conoscere gli eventi in programma nelle prossime settimane, iscriviti subito alla newsletter

Iscriviti