Il report “2025 Year in Review” di Cisco Talos descrive il 2025 come un anno in cui il cybercrime globale ha raggiunto un livello di industrializzazione e rapidità senza precedenti. Gli attacchi si concentrano sempre più su ransomware, sistemi di autenticazione e campagne guidate da intelligenza artificiale. Vengono messi in evidenza l’accelerazione dei processi di digitalizzazione, la riallocazione delle risorse verso attività a maggior valore aggiunto e una crescente attenzione alla sostenibilità, intesa sia in senso economico sia organizzativo. In questo contesto, il documento sottolinea come la capacità di adattamento, la flessibilità operativa e la gestione del rischio assumano un ruolo centrale nelle strategie di medio periodo.
Ransomware: Qilin Domina il Manifatturiero
Il gruppo Qilin si è affermato come il ransomware più attivo dell’anno, con operazioni coordinate e modelli di business orientati alla massimizzazione dei profitti. Il settore manifatturiero è stato il più colpito, a causa della sua dipendenza da infrastrutture legacy e della bassa tolleranza ai fermi macchina: interruzioni produttive generano perdite economiche immediate, spingendo le aziende a piegarsi ai riscatti. Questo trend evidenzia come il cyber risk non sia più solo tecnologico, ma un pericolo concreto per la continuità operativa e la supply chain globale.
Attacchi Lampo alle Vulnerabilità
Gli hacker sfruttano vulnerabilità pubbliche in tempi record – spesso minuti dopo la divulgazione – riducendo a zero la finestra di reazione per le organizzazioni. Casi emblematici come React2Shell, nota solo a dicembre, dimostrano l’agilità dei criminali, che continuano parallelamente a colpire falle note da anni. La mancata patch management espone imprese di ogni dimensione a rischi evitabili, amplificando l’impatto economico del cyber risk.
Boom degli Attacchi all’Autenticazione e Ruolo dell’AI
La compromissione dei sistemi MFA è cresciuta del 178%, con tecniche avanzate come la registrazione fraudolenta di dispositivi che bypassano completamente i controlli. Nel 2025 l’AI viene usata soprattutto per potenziare segmenti specifici degli attacchi, in particolare social engineering, deepfake e automazione della creazione di siti di phishing: phishing iper-personalizzato, malware che analizza schermi in tempo reale e sviluppo rapido di nuove minacce malevole. L’AI non è più un’opportunità solo per le difese, ma un moltiplicatore di cyber risk per i criminali.
Minacce Statali: Espionage e Furti su Scala Globale
Attori statali come Cina (+74% di campagne), Russia, Corea del Nord e Iran hanno intensificato operazioni di spionaggio, hacktivism e furti di criptovalute – culminati nel più grande colpo del genere mai registrato. Queste minacce ibride, che fondono motivazioni geopolitiche ed economiche, elevano il cyber risk a livello strategico per governi e imprese.
Implicazioni per il Risk Management
Il report Cisco Talos sottolinea l’urgenza di un approccio integrato: visibilità totale degli asset, protezione avanzata dell’identità, segmentazione di rete e risposta incident coordinata. Senza strategie proattive, il cyber risk continuerà a erodere resilienza aziendale e stabilità economica. Per i professionisti del settore assicurativo e del risk management, questo significa rivedere polizze e modelli di underwriting alla luce di un threat landscape in mutazione rapida.
© Riproduzione riservata