Crescono gli attacchi hacker: nel corso del 2025, il numero di incidenti gestiti è stato pari a 16.861, circa +13% rispetto al 2024 (14.895) e con una crescita ancora più marcata se confrontata con il 2023, quando gli incidenti gestiti erano stati 11.808.
A rivelarlo, lo studio State of Cybersecurity Recap 2025 commissionato da Aused e condotto da Certego.
L’analisi evidenzia poi un incremento significativo degli incidenti caratterizzati da livelli di severity elevati. In particolare, i tentativi di attacco classificati con severity 4 registrano un aumento del +17%, mentre quelli con severity 5 crescono del +56% rispetto all’anno precedente.
La crescita degli incidenti ad alta severity suggerisce come gli hacker non agiscano in modo casuale, ma siano sempre più in grado di identificare e colpire gli asset più rilevanti per le organizzazioni.
Sempre più nel mirino, poi, le Pmi: nel corso del 2025, le aziende Enterprise hanno registrato 11.968 incidenti, con un incremento dell’11% rispetto al 2024 (10.646). Parallelamente, le Pmi hanno raggiunto
4.893 incidenti, segnando una crescita ancora più marcata del 13% rispetto all’anno precedente (4.249). Sebbene il volume assoluto resti più elevato nelle organizzazioni di grandi dimensioni, il tasso di crescita evidenzia una pressione crescente anche sulle realtà più piccole.
Nel complesso, gli incidenti che hanno coinvolto le aziende Enterprise rappresentano circa il 71% del totale, mentre le Pmi concentrano il restante 29%.
I malware rappresentano la tipologia di attacco più diffusa (32%) seguiti dagli attacchi di tipo Phishing / Social Engineering (22%) sfruttamento e vulnerabilità (21%) compromissioni delle credenziali (18%).
Dal report emerge che la Cina si conferma il primo paese per provenienza degli attacchi informatici, seguita da Stati Uniti, Russia, India e diversi Paesi europei. Il dato conferma la natura globale e distribuita delle minacce, prive di confini e capaci di sfruttare infrastrutture compromesse in ogni parte del mondo.
L’intelligenza artificiale
Se da un lato l’AI abilita modelli di difesa più efficaci, dall’altro introduce nuove superfici di rischio ed è sempre più utilizzata anche dai cybercriminali per potenziare le proprie capacità operative. Sul fronte difensivo, il contributo principale si manifesta nell’automazione dei processi di Security Operations, resa necessaria dall’aumento costante di allarmi, eventi e incidenti.
Parallelamente, però, l’intelligenza artificiale sta accelerando in modo significativo anche le capacità offensive, abbassando la barriera tecnica d’ingresso e rendendo gli attacchi più scalabili. Nel 2025 si osservano campagne sempre più mirate, adattive e difficili da rilevare, in cui l’IA consente di inviare attacchi informatici su larga scala, automatizzare la raccolta di informazioni sulle vittime, generare contenuti di phishing altamente personalizzati e adattare in tempo reale le tecniche di evasione.
Leggi anche:
Così i possessori di criptovalute diventano preda di hacker e rapitori
© Riproduzione riservata
