I CRIMINALI INFORMATICI sono sempre in evoluzione, con obiettivi e tecniche sempre più aggiorante. A fotografare la situazione arriva il report relativo al secondo trimestre 2025 di Cisco Talos, l’ organizzazione privata dedicata all’intelligence per la cybersecurity. Il crimine più consistente è l’attività di phishing anche se, rispetto al trimestre precedente, questa tecnica è diminuita del 40%. Gli attacchi sfruttano per lo più account di posta elettronica compromessi di dipendenti interni o di partner aziendali fidati, riuscendo così a inviare messaggi credibili e conquistare facilmente la fiducia delle vittime. Il 75% degli attacchi osservati è partito da account di posta elettronica compromessi: gli utenti vengono ingannati e indotti a inserire le proprie credenziali su pagine di accesso false ma particolarmente sofisticate, consentendo così agli hacker di rubare le informazio.

Nel secondo trimestre di quest’anno, il ransomware è stato responsabile del 50% di tutti gli incidenti e per la prima volta è stata registrata l’attività di due gruppi, Qilin e Medusa, oltre a nuovi attacchi legati al già noto ransomware Chaos.

Ad essere maggiormente colpito, nel secondo timestre del 2025, è stato il settore dell’Istruzione. Si tratta dell’industria più presa di mira a livello globale, segnando un cambiamento significativo rispetto al trimestre precedente. Elevati livelli di attività ransomware sono stati osservati anche nei settori manifatturiero, delle costruzioni e della pubblica amministrazione. "La cybercriminalità è in continua evoluzione. Nel secondo trimestre i criminali informatici hanno puntato soprattutto alla vendita di credenziali rubate, un metodo rapido e a basso rischio per fare profitto. Il phishing, pur diminuendo, resta molto efficace per ottenere accessi non autorizzati. Inoltre, l’aumento degli attacchi con il ransomware Qilin dimostra che questa minaccia è molto seria per le aziend – commenta Renzo Ghizzoni (nella foto sotto), Country Leader Sales Security di Cisco Italia –. Le aziende devono agire immediatamente: usare l’autenticazione multifattoriale e installare firewall per applicazioni web con monitoraggio dei flussi, così da rilevare le minacce in tempo reale".

Ottavia Firmani