Ransomware e phishing in crescita, il 2025 segna la svolta dell’AI criminale

Nel secondo semestre del 2025 il panorama della cybersecurity globale ha registrato una nuova e preoccupante accelerazione. A dirlo è l’Acronis Cyberthreats Report H2 2025, che fotografa un ecosistema digitale sempre più esposto, dove phishing, ransomware e minacce AI-driven stanno ridefinendo le strategie del cybercrime.

Secondo i dati raccolti dall’Acronis Threat Research Unit (TRU), gli attacchi basati su e-mail sono aumentati del 16% per organizzazione e del 20% per utente su base annua, mentre il phishing si conferma il principale vettore di compromissione, rappresentando l’83% delle minacce veicolate via e-mail.

Phishing ancora dominante: è l’e-mail il punto di ingresso preferito

Il report evidenzia come il phishing continui a essere il primo punto di accesso alle reti aziendali. In particolare, il 52% degli attacchi rivolti ai Managed Service Provider (MSP) ha avuto origine proprio da campagne di phishing.

Un dato che preoccupa ulteriormente riguarda le piattaforme di collaborazione: gli attacchi avanzati contro questi strumenti sono passati dal 12% nel 2024 al 31% nel 2025, segnalando un chiaro spostamento verso canali alternativi ma ad alto impatto.

L’obiettivo dei cybercriminali è evidente: colpire dove la comunicazione è più intensa e dove i controlli risultano meno stringenti.

L’AI entra nei workflow criminali

Il 2025 segna una svolta: l’intelligenza artificiale non è più solo uno strumento difensivo, ma viene integrata sistematicamente nei workflow criminali.

Gli attaccanti utilizzano l’AI per:

• automatizzare la ricognizione delle vulnerabilità;
• ottimizzare le strategie di estorsione;
• gestire simultaneamente più negoziazioni ransomware;
• perfezionare campagne di social engineering.

In alcuni casi, come nelle truffe di finto rapimento, sono state generate immagini di “prova in vita” tramite AI, aumentando la pressione psicologica sulle vittime. Una trasformazione che rende gli attacchi più rapidi, sofisticati e scalabili.

Ransomware: oltre 7.600 vittime rese pubbliche

Il ransomware si conferma la minaccia predominante. Nel 2025:

• quasi 150 MSP e operatori telecom sono stati direttamente presi di mira;
• oltre 7.600 vittime sono state rese pubbliche;
• gli Stati Uniti registrano 3.243 vittime, il dato più elevato.

Tra i gruppi più attivi figurano:

• Qilin (962 vittime)
• Akira (726)
• Cl0p (517)

Nel secondo semestre sono emersi nuovi attori come Sinobi, TheGentlemen e CoinbaseCartel, a conferma di un ecosistema criminale in continua evoluzione.

MSP e supply chain: il tallone d’Achille delle imprese

Un altro elemento critico riguarda gli attacchi alla supply chain. I cybercriminali hanno sfruttato strumenti RMM come AnyDesk e TeamViewer, colpendo oltre 1.200 vittime tra terze parti e catene di fornitura, con gli Stati Uniti ancora una volta in testa per esposizione.

Le vulnerabilità critiche nelle piattaforme MSP rese pubbliche nel 2025 sono state tutte classificate come High o Critical, segno di un livello di rischio strutturale elevato.

I Paesi e i settori più colpiti

Dal punto di vista geografico, India, Stati Uniti e Paesi Bassi registrano alti tassi di infezioni massive e movimento laterale, mentre la Corea del Sud presenta la maggiore incidenza di malware, con il 12% degli utenti coinvolti.

Sul piano settoriale, risultano particolarmente esposti produzione, tecnologia e sanità.

Ambiti in cui la continuità operativa è cruciale e la complessità infrastrutturale rende più difficile la protezione.

Una nuova fase della cybersecurity

Come sottolineato da Gerald Beuchelt, CISO di Acronis, il 2025 rappresenta l’ingresso in una nuova fase della cybersecurity, dove l’AI viene integrata stabilmente nelle operazioni criminali.

La sfida per le organizzazioni è chiara: anticipare le minacce, automatizzare le difese e costruire sistemi resilienti, capaci di fronteggiare sia attacchi tradizionali sia offensive basate sull’intelligenza artificiale.

La trasformazione è già in atto e la velocità con cui evolve il cybercrime impone un ripensamento profondo delle strategie di sicurezza digitale.

Continua a leggere le notizie di Diario Innovazione e segui la nostra pagina Facebook