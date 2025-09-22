I criminali informatici continuano a evolversi, aggiornando obiettivi e tecniche. Il report del secondo trimestre di Cisco Talos, specializzata nella cybersecurity, mette in luce diverse tendenze. Sebbene l’attività di phishing rimanga la più diffusa, si è registrata una diminuzione del 40% rispetto al trimestre precedente. Gli attacchi si avvalgono prevalentemente di account di posta elettronica compromessi, sia di dipendenti interni che di partner aziendali, permettendo così l’invio di messaggi credibili. Il 75% degli attacchi documentati è partito da tali account, ingannando gli utenti e portandoli a inserire le proprie credenziali su pagine fasulle ma sofisticate, facilitando il furto di informazioni.

In questo periodo, il ransomware ha rappresentato il 50% di tutti gli incidenti segnalati, con due nuovi gruppi, Qilin e Medusa, oltre a riconfermare attività legate al noto ransomware Chaos. Il settore dell’istruzione è stato il più colpito, manifestando un cambiamento significativo rispetto al trimestre precedente. Alti livelli di attività ransomware si sono verificati anche nei settori manifatturiero, delle costruzioni e della pubblica amministrazione.

Renzo Ghizzoni, Country Leader Sales Security di Cisco Italia, commenta che la cybercriminalità è in continua evoluzione, evidenziando come i criminali informatici stiano incrementando la vendita di credenziali rubate, un metodo rapido e a basso rischio per ottenere profitti. Anche se il phishing ha visto una diminuzione, rimane efficace per ottenere accessi non autorizzati. L’aumento degli attacchi del ransomware Qilin sottolinea la serietà della minaccia per le aziende, che devono adottare misure immediate come l’autenticazione multifattoriale e firewall per applicazioni web, garantendo un monitoraggio attivo per rilevare le minacce in tempo reale.