Crescono gli attacchi phishing e ransomware contro le aziende, come difendersi

Secondo un report pubblicato da Cisco Talos in questo primo trimestre del 2025, il mondo della criminalità informatica ha subito un netto cambiamento rispetto allo scorso anno, virando verso “modalità di aggressione più classiche”. Dai dati emersi, infatti, si evidenzia una crescita degli attacchi phishing e ransomware, statistiche che dimostrano chiaramente un ritorno in scena di queste tipologie di attacco che sono ancora estremamente efficaci.

Le principali minacce informatiche rilevate

Se da una parte è vero che il phishing è tornato alla ribalta, dall’altra è anche vero che questa minaccia è cambiata nel tempo è si è evoluta, grazie anche a sofisticate tecnologie basate sull’intelligenza artificiale e sull’ingegneria sociale che sono a completa disposizione dei malintenzionati digitali. Si parla, dunque, di vishing (noto anche come phishing vocale) un particolare tipo di attacco che si è distinto per la sua efficacia, costituendo oltre il 60% dei casi di phishing analizzati da Talos.

Accanto al vishing, tornano anche attacchi più tradizionali tramite allegati o link malevoli, così come sono tornate in evidenza le truffe di Business Email Compromise (BEC), dove gli attaccanti si fingono figure autorevoli per indurre azioni (spesso bonifici) basandosi sulla fiducia.

Ma la vera novità di questi nuovi attacchi informatici, sta nelle finalità primarie: gli hacker non puntano più a frodi finanziarie o all’esfiltrazione di dati superficiale, l’obiettivo principale è diventato l’acquisizione di credenziali valide per ottenere un accesso profondo, persistente e legittimo alle reti bersaglio. Una strategia subdola, che garantisce ai malintenzionati di costruire una base solida per pianificare ed eseguire attacchi più complessi e ben più devastanti.

Dai dati condivisi da Cisco Talos, si segnala anche un aumento significativo di tentativi di ransomware e pre-ransomware (dove l’attaccante ottiene accesso e si muove lateralmente prima di lanciare l’attacco di cifratura finale), con una serie di attacchi violentissimi che hanno preso di mira il settore manifatturiero ed edile, arrivando a rappresentare più del 60% degli incidenti segnalati.

Interessante notare che i settori più colpiti non sono più quelli legati all’istruzione e alle università; stavolta i malintenzionati hanno preso di mira ambiti ben più redditizi e, soprattutto, più vulnerabili, con misure di sicurezza spesso insufficienti che semplificano notevolmente la penetrazione degli attacchi.

Nuove best practices sulla sicurezza

Alla luce dei dati analizzati Cisco Talos si è rivolta direttamente alle organizzazioni, invitandole ad agire tempestivamente per migliorare le proprie misure di sicurezza.

Per prima cosa si consiglia di rafforzare l’autenticazione multi-fattori (MFA) che può rappresentare un ostacolo al lavoro dei malintenzionati, rendendo molto più difficili gli attacchi. Applicare l’MFA in modo sistematico, specialmente a quei servizi critici, come quelli per l’accesso da remoto o per la gestione delle identità, può rappresentare un ottimo sistema per proteggersi da attacchi esterni.

Si consiglia anche investire in formazione contro l’ingegneria sociale dove, al momento, ci sono molti dubbi e il personale non è adeguatamente preparato per riconoscere tentativi di manipolazione e i segnali di attività sospette alla base di phishing e vishing.

Infine, dai dati condivisi emerge che circa il 20% degli incidenti ha coinvolto organizzazioni prive di adeguate protezioni contro la disinstallazione o la disattivazione delle soluzioni di Endpoint Detection and Response (EDR) cosa che permette agli attaccanti di neutralizzare gli strumenti di sicurezza endpoint per operare indisturbati. Per questo motivo si suggerisce alle aziende di implementare configurazioni EDR personalizzate e resistenti, utili per rafforzare le proprie difese dagli attacchi esterni.