Il panorama delle minacce informatiche ha subito un’evoluzione notevole nei primi mesi del 2025. Ciò anche grazie al “ritorno” di tecniche di attacco ritenute in parte superate. Tra cui spicca il phishing, che è tornato ad essere il principale vettore di accesso iniziale nei casi analizzati. Il nuovo rapporto trimestrale pubblicato da Cisco Talos rivela che tale modalità è stata sfruttata nel 50% degli incidenti osservati. Un’impennata drastica rispetto al 2024, quando rappresentava una quota molto più contenuta, sotto il 10%.
L’attacco phishing torna a complicare la sicurezza online
Una particolare preoccupazione è emersa per il fenomeno del vishing. Una forma di phishing che sfrutta contatti telefonici per carpire informazioni sensibili. Tale tecnica ha rappresentato oltre il 60% dei casi identificati. Accanto a suddetta tattica, restano attive anche campagne più tradizionali, basate su link infetti, allegati dannosi e frodi di tipo Business Email Compromise (BEC). Non è più la sottrazione di dati l’obiettivo principale di tali operazioni, ma il controllo degli ambienti aziendali, tramite il furto di credenziali.
Il trimestre ha anche visto un netto incremento degli episodi di ransomware e pre-ransomware. I quali hanno superato il 50% del totale degli incidenti gestiti dal team di Cisco Talos. In particolare, le attività dei gruppi BlackBasta e Cactus si sono distinte per frequenza e impatto. Con attacchi mirati soprattutto contro le aziende del settore manifatturiero e dell’edilizia. Tale cambiamento suggerisce un adattamento da parte dei cybercriminali, i quali ora preferiscono colpire settori economicamente più vantaggiosi o tecnicamente più vulnerabili.
Il report evidenzia anche alcuni fattori chiave nella risposta agli incidenti. Tra cui, l’autenticazione a più fattori (MFA) che si è rivelata inefficace in numerosi casi. Ciò a causa di configurazioni scorrette o dell’uso di tecniche avanzate di bypass. Un altro punto critico è legato alla disattivazione delle soluzioni di Endpoint Detection and Response (EDR). Circa il 20% delle organizzazioni colpite non aveva attivato protezioni adeguate per impedirne la rimozione, lasciando campo libero agli aggressori. Infine, secondo quanto riportato, metà degli incidenti ha incluso elementi di manipolazione psicologica, spesso difficili da individuare. Le minacce online continuano ad aumentare e con attacchi come quello phishing che diventano più insidiosi, navigare diventa sempre più pericoloso.
Rimani aggiornato seguendoci su Google News!