Il ransomware rimane la principale minaccia per le aziende di medie e grandi dimensioni, mentre i gruppi criminali più attivi ricorrono sempre più spesso all’AI per generare campagne a basso sforzo e ad alto rendimento
Acronis, leader globale nella cybersecurity e nella protezione dati, ha diffuso i risultati dell’Acronis Cyberthreats Report H1 2025, che analizza i principali vettori di attacco, i gruppi di minacce più attivi e i settori colpiti nella prima metà del 2025. Il ransomware si conferma come principale minaccia per le aziende di grandi e medie dimensioni, con nuovi gruppi che sfruttano l’AI per automatizzare le proprie attività: il phishing rappresenta il 25% di tutti gli attacchi e il 52% di quelli sferrati contro gli MSP, con un incremento del 22% rispetto al 1° semestre 2024.
Il report semestrale offre un quadro globale delle rilevazioni effettuate dall’Acronis Threat Research Unit (TRU) e dai sensori Acronis sugli endpoint Windows tra gennaio e giugno del 2025. Le analisi si basano su oltre un milione di endpoint unici distribuiti a livello globale e includono statistiche specifiche sulle minacce rivolte ai sistemi operativi Windows, più diffusi rispetto a MacOS e Linux.
“Sebbene la diffusione del ransomware rimanga l’obiettivo finale dei criminali, le modalità con cui vi arrivano stanno cambiando”, ha dichiarato Gerald Beuchelt, CISO di Acronis. “Oggi anche gli attaccanti meno esperti possono accedere a funzionalità AI avanzate, generare attacchi di social engineering e automatizzare le proprie attività con uno sforzo minimo. Il risultato è che MSP, produttori, ISP e altri operatori sono costantemente esposti ad attacchi sempre più sofisticati, come i deepfake evoluti, e basta un solo errore per compromettere le prospettive future delle aziende. Per affrontare questo scenario ed evitare le pesanti conseguenze di un attacco ransomware, è fondamentale adottare una strategia di cyber protection olistica che integri funzionalità avanzate di rilevamento, risposta e ripristino”.
Principali evidenze dell’Acronis Cyberthreats Report del primo semestre 2025:
– Il ransomware resta la minaccia dominante: il numero di vittime note è aumentato di quasi il 70% rispetto agli stessi periodi del 2023 e del 2024. Cl0p, Akira e Qlin sono i gruppi specializzati in ransomware più attivi.
– AI e social engineering: i gruppi ransomware stanno sfruttando sempre di più l’AI, come dimostrano i vettori di minaccia più diffusi: gli attacchi di social engineering e BEC sono passati dal 20% al 25,6% tra gennaio 2025 e maggio 2025 rispetto allo stesso periodo del 2024, verosimilmente grazie all’uso crescente dell’AI per creare impersonificazioni convincenti. Il malware è stato rilevato nell’1,47% dei backup e-mail di Microsoft 365.
– MSP nel mirino del phishing: sebbene il numero complessivo di attacchi indirizzati agli MSP sia diminuito nel periodo preso in esame, è la natura degli attacchi a cambiare in modo netto. Il phishing è all’origine del 52% di tutti gli attacchi contro gli MSP, rispetto al 30% del 2024, mentre non c’è più traccia degli attacchi al protocollo RDP.
– Phishing più sofisticato: il phishing rimane lo strumento preferito dagli attaccanti, che però si concentrano sempre di più sulle app di collaborazione, evitando le semplici campagne BEC. Quasi il 25% degli attacchi contro queste app ha sfruttato deepfake generati dall’AI o exploit automatizzati.
– Manifatturiero settore più colpito: le aziende manifatturiere hanno rappresentato il 15% di tutti i casi registrati nel primo trimestre 2025, seguite dal retail e dal settore food & beverage (12%) e da telecomunicazioni e media (10%).
