Dalle Aziende

Cisco Talos, leader tecnologico mondiale, ha diffuso il suo report trimestrale, evidenziando un aumento degli attacchi informatici alle applicazioni web. Nel terzo trimestre del 2023, il 35% delle attività di sicurezza di Cisco Talos si è focalizzato sulla mitigazione di queste minacce, registrando un incremento superiore al 10% rispetto ai tre mesi precedenti. I settori più colpiti sono stati l’Istruzione, il Settore Finanziario e la Sanità.

Attacchi alle applicazioni web

Il Global Threat Report 2025 di CrowdStrike evidenzia l’intensificazione delle operazioni informatiche della Cina, un aumento delle attività di social engineering basate sull’uso della GenAI, e un crescente interesse da parte degli attaccanti nel cercare e sfruttare le vulnerabilità degli stati nazionali. Inoltre, il rapporto segnala un forte incremento degli attacchi senza malware e orientati all’identità.

Il Global Threat Index relativo al mese di marzo di 2025 pubblicato da Check Point Software Technologies evidenzia ancora una volta il predominio di FakeUpdates, un malware downloader che si conferma la minaccia più diffusa a livello globale. Parallelamente, crescono le campagne ransomware legate al gruppo RansomHub, segnalando un’escalation delle attività malevole nel cyberspazio. Il settore dell’istruzione continua a essere il più colpito, bersaglio costante di attacchi sia malware che ransomware.

Le minacce emergenti: FakeUpdates e RansomHub

Il nuovo Data Breach Investigations Report 2025 pubblicato da Verizon Business lancia un allarme chiaro sul peggioramento del panorama delle minacce informatiche. Secondo il rapporto, che analizza oltre 22.000 incidenti di sicurezza, il coinvolgimento di terze parti nelle violazioni è raddoppiato fino a raggiungere il 30%, mentre lo sfruttamento delle vulnerabilità è aumentato del 34%, spinto in gran parte dagli exploit zero-day rivolti a dispositivi perimetrali e VPN.

Le aziende di software, servizi digitali, banche, assicurazioni e piattaforme finanziarie sono state le principali vittime degli attacchi informatici nel primo trimestre del 2025. Lo evidenzia il Threat Intelligence Report dell’Osservatorio Cybersecurity di Exprivia, elaborato sulla base di 179 fonti aperte: portali delle aziende colpite, siti di interesse nazionale, agenzie di stampa online, blog e social media.

Dati del primo trimestre 2025