l'AI eleva la minaccia del ransomware e preoccupa per i dati critici | BusinessCommunity.it
BusinessCommunity.it
Home page BusinessCommunity.it Cerca Sommario di questo numero Arretrati News Abbonamenti
BusinessCommunity.it

24/09/2025

digital

l'AI eleva la minaccia del ransomware e preoccupa per i dati critici

Beuchelt (Acronis): l'AI sta cambiando le dinamiche degli attacchi informatici, rendendo indispensabile una cyber protection olistica

Il panorama della cybersecurity si evolve rapidamente, con il ransomware che si conferma la minaccia predominante per le aziende di grandi e medie dimensioni. Un'analisi del settore evidenzia come nuovi gruppi criminali stiano sfruttando l'AI (Intelligenza Artificiale) per automatizzare le proprie operazioni, rendendo gli attacchi sempre più sofisticati. Il fenomeno del phishing, in particolare, rappresenta ora il 25% di tutti gli attacchi e raggiunge il 52% di quelli diretti verso i Managed Service Provider (MSP), segnando un incremento del 22% rispetto al primo semestre del 2024.
Questi dati emergono dall'Acronis Cyberthreats Report H1 2025, pubblicato da Acronis, leader globale nella cybersecurity e nella protezione dati. Il rapporto semestrale fornisce una panoramica completa, basata sulle rilevazioni effettuate dalla Acronis Threat Research Unit (TRU) e dai sensori Acronis su oltre un milione di endpoint Windows unici a livello mondiale, tra gennaio e giugno 2025. Le analisi offrono statistiche dettagliate sulle minacce che colpiscono i sistemi operativi Windows, i più diffusi rispetto a macOS e Linux.

Gerald Beuchelt, CISO di Acronis, ha sottolineato come la natura degli attacchi stia mutando. “Sebbene la diffusione del ransomware rimanga l'obiettivo finale dei criminali, le modalità con cui vi arrivano stanno cambiando,” ha dichiarato Beuchelt. Ha aggiunto che “oggi anche gli attaccanti meno esperti possono accedere a funzionalità AI avanzate, generare attacchi di social engineering e automatizzare le proprie attività con uno sforzo minimo. Il risultato è che MSP, produttori, ISP e altri operatori sono costantemente esposti ad attacchi sempre più sofisticati, come i deepfake evoluti, e basta un solo errore per compromettere le prospettive future delle aziende. Per affrontare questo scenario ed evitare le pesanti conseguenze di un attacco ransomware, è fondamentale adottare una strategia di cyber protection olistica che integri funzionalità avanzate di rilevamento, risposta e ripristino.” Il social engineering fa leva sulla manipolazione psicologica delle vittime per indurle a compiere azioni che compromettono la sicurezza, mentre i deepfake sono falsificazioni digitali create tramite intelligenza artificiale per imitare la voce o l'aspetto di persone reali, rendendo le truffe particolarmente credibili.

Il report mette in luce diverse evidenze cruciali:

- Il ransomware continua a essere la minaccia dominante: il numero di vittime note è aumentato di quasi il 70% rispetto agli stessi periodi del 2023 e del 2024. Tra i gruppi specializzati in ransomware più attivi si annoverano Cl0p, Akira e Qlin;

- AI e social engineering sono sempre più interconnessi: i gruppi di ransomware sfruttano sempre più l'AI, come dimostra l'incremento degli attacchi di social engineering e Business Email Compromise (BEC), passati dal 20% al 25,6% tra gennaio e maggio 2025 rispetto allo stesso periodo del 2024. Questo aumento è verosimilmente dovuto all'uso crescente dell'AI per creare impersonificazioni convincenti. Il malware è stato rilevato nell'1,47% dei backup e-mail di Microsoft 365;

- Gli MSP sono il bersaglio principale del phishing: nonostante una diminuzione complessiva degli attacchi indirizzati agli MSP nel periodo analizzato, la natura degli attacchi è drasticamente cambiata. Il phishing è all'origine del 52% di tutti gli attacchi contro gli MSP, rispetto al 30% del 2024, mentre gli attacchi al protocollo RDP (Remote Desktop Protocol) sono praticamente scomparsi;

- Il phishing è sempre più sofisticato: pur rimanendo lo strumento preferito dagli attaccanti, il phishing si concentra sempre più sulle applicazioni di collaborazione, evitando le semplici campagne BEC. Quasi il 25% degli attacchi contro queste applicazioni ha utilizzato deepfake generati dall'AI o exploit automatizzati;

- Il settore manifatturiero è il più colpito: le aziende manifatturiere hanno rappresentato il 15% di tutti i casi registrati nel primo trimestre 2025. Seguono il retail e il settore food & beverage (12%), e le telecomunicazioni e i media (10%).

ARGOMENTI: marketing - retail - ecommerce - intelligenza artificiale - AI - IA - digital transformation - pmi - high yield - bitcoin - bond - startup - pagamenti - formazione - internazionalizzazione - hr - m&a - smartworking - security - immobiliare - obbligazioni - commodity - petrolio - brexit - manifatturiero - sport business - sponsor - lavoro - dipendenti - benefit - innovazione - b-corp - supply chain - export - - punto e a capo -

> Vai al sommario < - > Guarda tutti gli arretrati < - > Leggi le ultime news <

Copyright © 2009-2025 BusinessCommunity.it.
Reg. Trib. Milano n. 431 del 19/7/97
Tutti i Diritti Riservati. P.I 10498360154
Politica della Privacy e cookie

BusinessCommunity.it - Supplemento a G.C. e t. - Reg. Trib. Milano n. 431 del 19/7/97
Dir. Responsabile Gigi Beltrame - Dir. Editoriale Claudio Gandolfo


Copertina BusinessCommunity.it