Logo

Acronis Cyberthreats Report, H1 2025

Il report Acronis Cyberthreats Report, H1 2025 offre un quadro dettagliato del panorama globale delle minacce informatiche nel primo semestre del 2025, basato sull’analisi dei dati raccolti da oltre un milione di endpoint Windows monitorati dall’Acronis Threat Research Unit. L’obiettivo principale è individuare tendenze emergenti, attori dominanti e vulnerabilità critiche che caratterizzano l’attuale ecosistema di sicurezza informatica.

Punti principali

Il documento evidenzia alcune tendenze dominanti nel panorama delle minacce:

  • Ransomware come minaccia primaria: rimane l’attacco più devastante per imprese di medie e grandi dimensioni, con un incremento del 70% rispetto al 2023–2024.I gruppi Cl0pRansomHub e Akira dominano la scena, con una crescente preferenza per intrusioni “stealth-first”, cioè orientate al furto di dati piuttosto che alla cifratura.
  • Crescita degli attacchi basati su AI e social engineering: l’uso dell’intelligenza artificiale ha potenziato campagne di phishing e impersonificazione. Gli attacchi BEC (Business Email Compromise) sono saliti dal 20% al 25,6%.
  • Diversificazione dei canali di attacco: il phishing nelle app di collaborazione (come Teams e Slack) è esploso, passando dal 9% al 30,5%, mentre gli attacchi email avanzati sono aumentati del 24,5%.
  • MSP nel mirino: i Managed Service Provider, con il loro accesso privilegiato, sono diventati bersagli di alto valore. Il phishing rappresenta oltre la metà dei vettori di accesso iniziale (52%), seguito da vulnerabilità non patchate e abuso di credenziali valide.
  • Vulnerabilità critiche nei software comuni: oltre 5.000 CVE sono state segnalate nel periodo, ma meno della metà risulta patchata. Strumenti come TeamViewer e sistemi Windows Server si confermano tra i più esposti.
  • Malware e attività APT: i trojan costituiscono il 71% delle minacce bloccate. Cresce la rapidità di turnover dei campioni malware, con una durata media di soli 1,4 giorni. Il gruppo APT SideWinder ha intensificato le proprie campagne, soprattutto in Asia.
  • Distribuzione geografica: l’India guida la classifica per rilevamenti malware, seguita da Brasile e Spagna. La Germania registra il più alto tasso di ransomware, mentre il Canada è primo per URL malevoli bloccati.

Metodologia

La ricerca si basa su un campione di oltre un milione di endpoint unici in tutto il mondo, con dati normalizzati per il confronto geografico. Le informazioni sono state raccolte tramite sensori Acronis integrati nei sistemi di protezione endpoint e correlate con i database di intelligence del TRU.

L’analisi combina telemetria, dati sulle vulnerabilità (CVEs), e segnalazioni di attacchi ransomware, phishing e malware, fornendo così una visione globale e verificabile delle minacce emergenti.

Obiettivi del report

L’obiettivo dichiarato è fornire alle organizzazioni strumenti conoscitivi e pratici per mitigare il rischio informatico. Il report identifica i principali attori e vettori d’attacco del 2025, evidenzia i settori e i paesi più vulnerabili, analizza come l’intelligenza artificiale stia trasformando la natura delle minacce e descrive le misure di sicurezza oggi più efficaci.

Acronis orienta le aziende verso un approccio proattivo e olistico alla cyber protezione, integrando rilevamento, risposta e ripristino in un’unica strategia.

Conclusioni

Il report tratteggia un panorama cyber in rapida evoluzione, segnato da minacce sempre più intelligenti, automatizzate e multifrontali.

Il ransomware mantiene la sua egemonia, ma gli attacchi stanno diventando più mirati e silenziosi. L’uso dell’AI, sia da parte dei difensori sia dei criminali, sta ridefinendo le dinamiche del conflitto digitale: dalle truffe deepfake alle vulnerabilità dei modelli generativi.

Le raccomandazioni principali di Acronis includono:

  1. Backup immutabili e piani di ripristino solidi per contrastare i tentativi di sabotaggio.
  2. Adozione di soluzioni XDR integrate con AI per rilevare comportamenti evasivi come l’iniezione di processi.
  3. Autenticazione multifattore e politiche Zero Trust per prevenire accessi non autorizzati.
  4. Gestione automatizzata delle patch per ridurre l’esposizione a vulnerabilità non risolte.
  5. Formazione del personale contro phishing e social engineering.
  6. Monitoraggio dell’uso dell’AI e prevenzione delle manipolazioni dei modelli.
  7. Test regolari dei piani di risposta agli incidenti, essenziali per contenere violazioni su larga scala.

In sintesi il primo semestre del 2025 conferma un’evoluzione del cybercrime verso attacchi più intelligenti, distribuiti e guidati dall’AI, in cui il confine tra automazione legittima e malevola si fa sempre più sottile. Le aziende sono chiamate a rafforzare non solo le difese tecniche, ma anche la consapevolezza umana e la prontezza operativa di fronte a minacce che mutano in tempo reale.

Dettagli del Report

  • Autore: Acronis Threat Research Unit
  • Anno di Pubblicazione: 2025
  • Numero di Pagine: 50
  • Scarica PDF

Video del Giorno

Convegno “Innovare per curare: clinica, ricerca e tecnologia in connessione”, Sala della Regina di Montecitorio

"Le persone migliori possiedono la sensibilità per la bellezza, il coraggio di rischiare, il rigore di dire la verità, la capacità di sacrificio. Ironia della sorte, le loro virtù le rendono vulnerabili; sono spesso ferite, talvolta distrutte"

Ernest Hemingway

Italia nel Futuro

Report recenti

Rethinking the Rules for Growth: Global Wealth Report 2025

Rethinking the Rules for Growth: Global Wealth Report 2025
24/10/2025
Rapporto Clusit 2025 sulla Cybersecurity in Italia e nel mondo

Rapporto Clusit 2025 sulla Cybersecurity in Italia e nel mondo
23/10/2025
Rapporto ASviS 2025: L’italia e gli Obiettivi di Sviluppo Sostenibile

Rapporto ASviS 2025: L’italia e gli Obiettivi di Sviluppo Sostenibile
22/10/2025
Mercati, infrastrutture, sistemi di pagamento. Report on the payment attitudes of consumers in Italy

Mercati, infrastrutture, sistemi di pagamento. Report on the payment attitudes of consumers in Italy
14/10/2025
Tech Trends 2025 – Deloitte’s 16th annual Tech Trends report

Tech Trends 2025 – Deloitte’s 16th annual Tech Trends report
13/10/2025
Global Risks Report 2025

Global Risks Report 2025
10/10/2025
Rapporto Rifiuti Speciali 2025

Rapporto Rifiuti Speciali 2025
09/10/2025
France – Le Chiffre du commerce exterieur

France – Le Chiffre du commerce exterieur
07/10/2025
AI at Work: Momentum Builds, but Gaps Remain

AI at Work: Momentum Builds, but Gaps Remain
03/10/2025
AI sovereignty. A strategic imperative for European industry

AI sovereignty. A strategic imperative for European industry
30/09/2025

Tecnologie in video

Drone View

Barberio & Partners s.r.l.

Via Donatello 67/D - 00196 Roma
P.IVA 16376771008

Link utili
Policy
Privacy Policy
Cookie Policy
Termini e Condizioni
iscriviti alla nostra newsletter
Questo sito è protetto da reCAPTCHA e la Informativa sulla Privacy di Google, nonché i Termini di Servizio sono applicabili.