Il ransomware resta la spina nel fianco della sicurezza informatica globale e, a rendere lo scenario ancora più complesso, c’è l’intelligenza artificiale. È quanto emerge dall’Acronis Cyberthreats Report H1 2025, che fotografa i trend della prima metà dell’anno analizzando oltre un milione di endpoint monitorati a livello mondiale.
Analisi dei dati
Il dato più allarmante riguarda la crescita delle vittime di ransomware, aumentate del 70% rispetto agli stessi periodi del 2023 e del 2024. Gruppi come Cl0p, Akira e Qlin continuano a dominare la scena, ma ciò che cambia sono le modalità di attacco: phishing e social engineering, potenziati da strumenti AI, stanno diventando i vettori preferiti. Secondo il report, il phishing rappresenta oggi il 25% di tutti gli attacchi rilevati e addirittura il 52% di quelli contro i Managed Service Provider (MSP), con un balzo del 22% rispetto al primo semestre 2024. Non si tratta più di semplici email fraudolente: sempre più campagne sfruttano deepfake realistici e exploit automatizzati, capaci di ingannare anche gli utenti più attenti. Quasi un quarto degli attacchi contro le app di collaborazione, ad esempio, ha impiegato contenuti generati dall’AI.
Il settore manifatturiero si conferma il più colpito, con il 15% dei casi registrati nel primo trimestre 2025. Seguono retail e food & beverage (12%), e le telecomunicazioni e media (10%). Colpisce anche l’aumento di malware individuato nei backup di Microsoft 365, segnale che gli attaccanti puntano a compromettere direttamente gli strumenti quotidiani delle aziende.
A sottolineare la portata del fenomeno è Gerald Beuchelt, CISO di Acronis: “Oggi anche gli attaccanti meno esperti possono accedere a funzionalità AI avanzate, generare attacchi di social engineering e automatizzare le proprie attività con uno sforzo minimo. Basta un singolo errore per compromettere il futuro di un’azienda. Per questo è essenziale adottare una strategia di cyber protection olistica che includa rilevamento, risposta e ripristino”.
Un messaggio chiaro: i criminali stanno abbassando le barriere all’ingresso grazie all’AI, rendendo più semplice e redditizio lanciare campagne a catena. E le difese tradizionali non bastano più.
Le tecniche di attacco si evolvono
Il report segnala anche un’evoluzione delle tecniche contro gli MSP: se nel 2024 erano frequenti gli attacchi al protocollo RDP, oggi questi sono praticamente scomparsi, sostituiti da un phishing molto più mirato e sofisticato. Un cambiamento che dimostra come i criminali siano rapidi nell’adattarsi e nel reinventare i propri strumenti. Per le aziende, la lezione è duplice: da un lato bisogna rafforzare la consapevolezza degli utenti, ancora troppo spesso anello debole della catena; dall’altro occorre integrare soluzioni di cyber protection proattiva, in grado non solo di bloccare l’attacco, ma anche di garantire ripristino rapido e continuità operativa.
Il quadro tracciato da Acronis non lascia spazio a ottimismo: phishing e ransomware restano le armi preferite dei criminali, con l’AI a moltiplicarne la portata. Ma proprio la conoscenza di questi trend può aiutare le aziende a reagire in tempo, trasformando la consapevolezza in difesa concreta.
Leggi anche: “Acronis lancia il nuovo pacchetto Adavanced Email Security“
The post Phishing e IA alimentano i ransomware first appeared on Hackerjournal.it.