Il Global Threat Report 2025 pubblicato da CrowdStrike, leader mondiale nella sicurezza informatica, offre uno spaccato inquietante sulle nuove dinamiche delle minacce cyber
Il Global Threat Report 2025 pubblicato da CrowdStrike, leader mondiale nella sicurezza informatica, offre uno spaccato inquietante sulle nuove dinamiche delle minacce cyber. Tra i dati più allarmanti emerge un incremento del 150% nelle operazioni di cyber spionaggio cinese, una crescita esponenziale delle truffe vocali potenziate dall’Intelligenza Artificiale Generativa (GenAI) e un aumento degli attacchi informatici senza malware che mettono in difficoltà le tradizionali misure di difesa.
Il rapporto analizza le tendenze delle minacce globali, basandosi su oltre 250 avversari noti e 140 nuovi cluster di attività malevola, rivelando scenari sempre più complessi e sofisticati.
Cyber spionaggio: l'aggressività della Cina e le nuove strategie iraniane
Secondo il report, il 2024 ha visto un’intensificazione delle attività di cyber spionaggio da parte della Cina, con l’identificazione di sette nuovi gruppi di attacco che hanno preso di mira settori strategici come servizi finanziari, media, manifatturiero e industria, con un aumento degli attacchi fino al 300%.
Parallelamente, anche l'Iran ha incrementato l'uso della GenAI per individuare e sfruttare vulnerabilità informatiche, sviluppare exploit e migliorare le proprie capacità di attacco, in linea con le direttive governative iraniane sull’AI.
Il boom del phishing e del social engineering con AI
Un altro dato preoccupante è il +442% di casi di voice phishing (vishing) rispetto all’anno precedente. Gruppi avanzati di eCrime come CURLY SPIDER, CHATTY SPIDER e PLUMP SPIDER stanno sfruttando tecniche di impersonificazione basate sull'intelligenza artificiale per rubare credenziali, accedere ai sistemi e aggirare i protocolli di sicurezza.
L’uso della GenAI consente ai cybercriminali di generare messaggi vocali e testuali estremamente realistici, rendendo sempre più difficile distinguere tra comunicazioni autentiche e tentativi di frode.
Attacchi senza malware: la nuova frontiera del cybercrime
Uno degli sviluppi più insidiosi evidenziati nel report è l’aumento degli attacchi informatici senza l’uso di malware, con il 79% delle violazioni di accesso iniziale che avvengono tramite credenziali compromesse. Gli hacker utilizzano account legittimi per infiltrarsi nei sistemi aziendali, evitando il rilevamento e muovendosi lateralmente con attacchi "hands-on keyboard".
Inoltre, gli access broker, intermediari che vendono credenziali di accesso rubate, hanno registrato un aumento delle attività del 50% su base annua.
Corea del Nord e minacce interne in crescita
Il rapporto evidenzia anche un incremento delle minacce legate alla Corea del Nord (DPRK), con il gruppo FAMOUS CHOLLIMA responsabile di oltre 300 attacchi nel 2024. Il 40% di questi attacchi ha riguardato minacce interne, con hacker che si infiltrano nei sistemi aziendali fingendosi dipendenti legittimi.
Tempi di breakout sempre più rapidi: una corsa contro il tempo
Il tempo medio di breakout, ovvero la velocità con cui un attaccante si sposta all'interno di un sistema una volta ottenuto l'accesso, ha raggiunto livelli record: 48 minuti per gli attacchi di eCrime. Il caso più veloce registrato è stato di 51 secondi. Questi numeri sottolineano l'importanza di sistemi di sicurezza avanzati, in grado di identificare e rispondere in tempo reale agli attacchi.
Cloud sotto assedio e vulnerabilità non risolte
Le intrusioni nei sistemi cloud sono aumentate del 26%, con il 35% degli attacchi che sfrutta credenziali valide per ottenere l’accesso. Inoltre, il 52% delle vulnerabilità osservate era legato a punti di ingresso non adeguatamente protetti, evidenziando la necessità di una gestione più rigorosa della sicurezza.
Come difendersi dalle nuove minacce?
Adam Meyers, Head of Counter Adversary Operations di CrowdStrike, sottolinea che la cybersecurity tradizionale non è più sufficiente. "Gli avversari sfruttano le lacune nell’identità e nel cloud, aggirano i controlli di sicurezza e si muovono inosservati tra i diversi domini. È necessario un approccio unificato basato su intelligence avanzata, threat hunting in tempo reale e protezione basata sull’AI."
La soluzione proposta da CrowdStrike è una piattaforma di cybersecurity unificata, capace di integrare:
- Identità e accesso
- Monitoraggio del cloud
- Threat intelligence in tempo reale
- Rilevamento avanzato basato su AI
Questi strumenti consentono di eliminare i punti ciechi nella sicurezza informatica, migliorando la protezione contro minacce sempre più sofisticate.
Conclusione: un panorama cyber sempre più pericoloso
Il Global Threat Report 2025 di CrowdStrike evidenzia come il cybercrime stia evolvendo rapidamente, sfruttando l'AI e nuove tecniche di attacco per aggirare le difese tradizionali.
Le aziende e le istituzioni devono adottare strategie proattive per proteggersi da minacce sempre più avanzate, investendo in tecnologie di monitoraggio, rilevamento e risposta in tempo reale.
La sicurezza informatica non è più solo una questione tecnica, ma una priorità strategica per governi, imprese e cittadini.