Set 11, 2025 Approfondimenti, Attacchi, Attacchi, Campagne malware, In evidenza, Minacce, Minacce, News, RSS

---

Il ransomware continua a dilagare e rimane la minaccia principale per le aziende di medie e grandi dimensioni, soprattutto grazie al phishing e al social engineering basati su IA: a dirlo è l’Acronis Cyberthreats Report H1 2025, analisi sui principali vettori di attacco, gruppi cybercriminali più attivi e settori più colpiti della prima metà del 2025.

Il report di Acronis evidenzia che il numero di vittime dei ransomware è aumentato del 70% nel primo semestre dell’anno rispetto allo stesso periodo del 2024.

Tra i gruppi più attivi figurano Cl0p, Akira e Qin, ma anche gruppi minori si stanno facendo strada nel panorama delle minacce grazie a un uso più diffuso dell’IA. L’utilizzo di tecnologie deepfake e automazioni consente ai cybercriminali di impersonare in maniera convincente le figure chiavi aziendali e velocizzare le campagne di phishing. Questo cambiamento si riflette nei dati presentati da Acronis: gli attacchi di social engineering sono passati dal 20% al 25,6% tra gennaio e maggio 2025 rispetto allo stesso periodo del 2024.

“Sebbene la diffusione del ransomware rimanga l’obiettivo finale dei criminali, le modalità con cui vi arrivano stanno cambiando. Oggi anche gli attaccanti meno esperti possono accedere a funzionalità AI avanzate, generare attacchi di social engineering e automatizzare le proprie attività con uno sforzo minimo” ha affermato Gerald Beuchelt, CISO di Acronis. “Il risultato è che MSP, produttori, ISP e altri operatori sono costantemente esposti ad attacchi sempre più sofisticati, come i deepfake evoluti, e basta un solo errore per compromettere le prospettive future delle aziende. Per affrontare questo scenario ed evitare le pesanti conseguenze di un attacco ransomware, è fondamentale adottare una strategia di cyber protection olistica che integri funzionalità avanzate di rilevamento, risposta e ripristino“.

Anche il phishing è legato a numeri significativi: stando al report, rappresenta il 25% di tutti gli attacchi registrati e ben il 52% di quelli contro gli MSP, registrando un aumento del 22% rispetto al 1° settembre 2024.

Riguardo i settori, il più colpito risulta essere il manifatturiero con il 15% di tutti i casi registrati nel primo semestre dell’anno, seguito dal retail, dal food&beverages e da telecomunicazioni&media.

Guardando infine ai Paesi più colpiti da malware, l’India risulta essere al primo posto, seguita da Brasile e Spagna. Per quanto riguarda l’Italia, il nostro Paese è rimasto in cima alla classifica, alternandosi tra il quinto e sesto posto nel corso degli ultimi mesi.

---

• Acronis, Intelligenza artificiale, Phishing, Ransomware, report minacce, social engineering

---

---