Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime e Analisi Vulnerabilità
Il nuovo report realizzato da Cisco Talos, mostra un aumento dei cyber attacchi i quali risultano sempre più rapidi e sofisticati. Le vulnerabilità vengono sfruttate in pochi minuti mentre ransomware mirati e compromissione MFA aumentano, mettendo a rischio sia le aziende che le infrastrutture. L’intelligenza artificiale, inoltre, viene utilizzata dai cybercriminali per automatizzare molte attività come ad esempio il phishing e la produzione di malware adattivi. Crescono inoltre le operazioni di attori statali. Ma il dato chiave è uno: i tempi di reazione si riducono drasticamente, rendendo le attività di difesa sempre più complessa.
Il panorama delle minacce informatiche si evolve ad un ritmo sempre più veloce. Solamente nel corso del 2025 gli attacchi sono diventati più veloci, mirati e complessi da individuare, mettendo sotto pressione aziende di ogni settore. È quanto emerge dal Cisco Talos 2025 Year in Review, il report annuale che analizza l’attività cyber a livello globale.
Le campagne ransomware assumono una forma sempre più strutturata, mentre gli attacchi ai sistemi di autenticazione risultano più selettivi e difficili da intercettare. A rendere questo scenario ancora più critico contribuisce l’adozione crescente di strumenti basati sull’intelligenza artificiale utilizzati dai cybercriminali per automatizzare e rendere più efficienti le proprie operazioni.
Un elemento ricorrente nel report riguarda la rapidità con cui vengono sfruttate le vulnerabilità appena pubblicate. I ricercatori di Cisco Talos hanno osservato attacchi lanciati dopo pochi minuti dalla divulgazione delle falle, lasciando alle aziende margini di intervento davvero limitati.
La vulnerabilità React2Shell è un esempio significativo: pur essendo stata resa nota solo nel mese di dicembre, si è rapidamente affermata come la più sfruttata dell’anno. Inoltre, continuano a essere presi di mira sistemi affetti da vulnerabilità conosciute da tempo, a conferma delle difficoltà diffuse nel mantenere ambienti IT costantemente aggiornati.
Il ransomware resta una delle principali fonti di rischio per aziende e infrastrutture critiche. Nel 2025, il gruppo Qilin si è distinto per continuità e coordinamento delle proprie attività, adottando modalità operative sempre più strutturate e orientate al profitto.
Il settore manifatturiero è risultato particolarmente esposto: la bassa tolleranza ai fermi produttivi, unita alla presenza di sistemi legacy complessi da aggiornare, rende questo settore uno dei bersagli preferiti. Le interruzioni operative possono avere conseguenze economiche rilevanti, aumentando la probabilità che le vittime cedano alle richieste di riscatto.
Nel corso del 2025, i casi di compromissione MFA sono cresciuti del 178%, anche attraverso tecniche come la registrazione fraudolenta di dispositivi a nome delle vittime. Questi attacchi dimostrano come misure considerate fino a poco tempo fa particolarmente efficaci non siano più sufficienti da sole. La protezione dell’identità digitale si conferma uno degli ambiti più critici per la sicurezza di organizzazioni e utenti.
Il report evidenzia anche un aumento delle operazioni riconducibili ad attori statali. Le campagne attribuite alla Cina hanno registrato un aumento del 74%, ampliando il perimetro delle attività di cyber spionaggio, mentre la Russia continua a fare ampio uso di vulnerabilità note per mantenere accessi persistenti. Infine, la Corea del Nord è stata coinvolta nel più grande furto di criptovalute mai registrato, mentre l’Iran ha rafforzato sia le attività di spionaggio sia quelle di hacktivism, aumentando la pressione su obiettivi strategici a livello internazionale.
Secondo Cisco Talos, l’intelligenza artificiale rappresenta ormai un vero abilitatore per il cybercrime: viene utilizzata per rendere le campagne di phishing più convincenti e su misura, ma anche per sviluppare malware capaci di analizzare ciò che compare sullo schermo delle vittime e adattare il proprio comportamento in tempo reale, con il risultato di un incremento della frequenza e della varietà degli attacchi con cicli di sviluppo sempre più rapidi.
Cisco ribadisce la necessità di rafforzare le strategie di sicurezza attraverso un approccio integrato, che combini visibilità sugli asset, protezione avanzata dell’identità, segmentazione delle reti e capacità di risposta coordinata agli incidenti. In un contesto in continua evoluzione, la preparazione e l’aggiornamento costante restano elementi chiave per contenere il rischio.
Il report completo è disponibile al seguente indirizzo:https://blog.talosintelligence.com/2025yearinreview/
