Acronis, specialista globale nella cybersecurity e nella protezione dei dati, ha pubblicato il Cyberthreats Report H1 2025, che analizza i principali vettori di attacco, i gruppi di minacce più attivi e i settori colpiti tra gennaio e giugno 2025.
Il report si basa su dati raccolti da un milione di endpoint in tutto il mondo e conferma che il ransomware rimane la principale minaccia per le aziende di grandi e medie dimensioni. Emergono nuovi gruppi criminali che sfruttano l’Intelligenza Artificiale per automatizzare le proprie attività. Il phishing rappresenta il 25% di tutti gli attacchi e il 52% di quelli diretti contro gli MSP, con un incremento del 22% rispetto al primo semestre 2024.
I risultati principali dell’Acronis Cyberthreats Report H1 2025
Secondo quanto emerso dal report, phishing, ransomware e Intelligenza Artificiale si confermano i protagonisti principali nella scena del crimine informatico. Ma scopriamo più nel dettaglio le evidenze emerse dall’Acronis Cyberthreats Report:
- Il ransomware resta la minaccia dominante: il numero di vittime note è aumentato di quasi il 70% rispetto agli stessi periodi del 2023 e del 2024. Cl0p, Akira e Qlin sono i gruppi specializzati in ransomware più attivi.
- AI e social engineering: i gruppi ransomware stanno sfruttando sempre di più l’AI, come dimostrano i vettori di minaccia più diffusi: gli attacchi di social engineering e BEC sono passati dal 20% al 25,6% tra gennaio 2025 e maggio 2025 rispetto allo stesso periodo del 2024, verosimilmente grazie all’uso crescente dell’AI per creare impersonificazioni convincenti. Il malware è stato rilevato nell’1,47% dei backup e-mail di Microsoft 365.
- MSP nel mirino del phishing: sebbene il numero complessivo di attacchi indirizzati agli MSP sia diminuito nel periodo preso in esame, è la natura degli attacchi a cambiare in modo netto. Il phishing è all’origine del 52% di tutti gli attacchi contro gli MSP, rispetto al 30% del 2024, mentre non c’è più traccia degli attacchi al protocollo RDP.
- Phishing più sofisticato: il phishing rimane lo strumento preferito dagli attaccanti, che però si concentrano sempre di più sulle app di collaborazione, evitando le semplici campagne BEC. Quasi il 25% degli attacchi contro queste app ha sfruttato deepfake generati dall’AI o exploit automatizzati.
- Manifatturiero settore più colpito: le aziende manifatturiere hanno rappresentato il 15% di tutti i casi registrati nel primo trimestre 2025, seguite dal retail e dal settore food & beverage (12%) e da telecomunicazioni e media (10%).
I consigli di Acronis
Per difendersi da queste minacce cyber, gli esperti di Acronis condividono alcune best practice:
- Rafforzare i sistemi di backup e recovery
- Controlli di accesso solidi con un approccio Zero Trust
- Potenziare il rilevamento e la prevenzione delle minacce
- Dare priorità agli aggiornamenti software/sistemi
- Contrastare phishing, social engineering e attacchi alle app di collaborazione
- Tutelare l’uso di strumenti e servizi AI
- Creare solidi piani di risposta agli incidenti
- Formazione sulla security awareness
Dichiarazioni
“Rispetto al 2024 abbiamo aggiunto un nuovo capitolo al nostro Cyberthreat Report”, afferma Irina Artioli, Cyber Protection Evangelist e TRU Researcher di Acronis. “Questo capitolo inedito dà informazioni sugli attacchi noti contro gli MSP, un target di riferimento per la nostra piattaforma. Secondo il report, il vettore di chiave di attacco agli MSP si riconferma il phishing, che però è in crescita rispetto all’anno scorso. Inoltre, protagonista delle ultime operazioni criminali è l’Intelligenza Artificiale, utilizzata dai cybercriminali per attacchi phishing, per creare malware e anche ransomware”.
