▾ G11 Media: | ChannelCity | ImpresaCity | SecurityOpenLab | Italian Channel Awards | Italian Project Awards | Italian Security Awards | ...

Minacce cyber in EMEA: AI, ransomware e phishing in crescita

Le aziende in EMEA subiscono 1.679 attacchi a settimana. AI, ransomware e phishing dominano il panorama delle minacce. Crescono gli attacchi su cloud e IoT.

Tecnologie/Scenari

Negli ultimi sei mesi le aziende dell'area EMEA hanno affrontato in media 1.679 attacchi informatici a settimana, un numero leggermente inferiore rispetto alla media globale, ma comunque indicativo di un panorama sempre più complesso e ostile. Il calcolo è incluso nell'ultimo Threat Intelligence Report EMEA presentato da Check Point Software Technologies in occasione dell’evento CPX Vienna 2025, l’evento annuale dedicato alla sicurezza informatica.

Secondo il report, il settore più colpito è quello dell'istruzione e ricerca, con una media di 4.247 attacchi settimanali per organizzazione. Tra i cinque settori maggiormente presi di mira figurano (nell’ordine) le comunicazioni, il comparto militare, la sanità e il retail. Un’altra conferma è quella relativa al principale vettore di attacco, che resta il phishing: il 62% dei file malevoli in EMEA è stato consegnato via email. L’altro dato importante riguarda il fatto che il malware più diffuso nella nostra area di pertinenza resta FakeUpdates.

AI sempre più presente

L’analisi mette in evidenza le principali tendenze che stanno plasmando il panorama delle minacce, a partire dall’uso crescente dell'intelligenza artificiale nel cyber warfare, con particolare riferimento alle campagne di disinformazione e mala informazione. Secondo i dati presentati, infatti, almeno un terzo delle principali elezioni tra settembre 2023 e febbraio 2024 è stato oggetto di manipolazioni tramite IA, con attori statali che hanno sfruttato deepfake e campagne di fake news per interferire con i processi democratici in Paesi come Stati Uniti, Taiwan, Romania e Moldavia.


Un altro obiettivo sensibile è stato quello delle Olimpiadi di Parigi, che sono state soggette a operazioni di disinformazione finalizzate a minare la fiducia nell’evento e a destabilizzare il fronte occidentale.

L'intelligenza artificiale è stata anche bersaglio di attacchi. Uno su tutti è quello su larga scala subito dalla cinese DeepSeek AI, che ha dovuto limitare le registrazioni a seguito di una violazione. L'episodio evidenzia la necessità di rafforzare la sicurezza delle infrastrutture di AI, che stanno diventando sempre più appetibili per gli attaccanti.

Malware e ransomware

Il ransomware continua a essere una delle minacce più persistenti, ma sta evolvendo verso l'estorsione motivata dal furto e pubblicazione dei dati. Anziché cifrare grosse quantità di informazioni, i gruppi di ransomware si mostrano sempre più propensi a esfiltrare informazioni aziendali sensibili e minacciare la loro divulgazione.

Inoltre, l’azione delle Forze dell’Ordine contro gruppi come LockBit e ALPHV ha frammentato il panorama delle minacce, favorendo la nascita di nuove realtà come per esempio RansomHub. Questo scenario impone alle aziende di rivedere le proprie strategie di sicurezza, puntando su una maggiore capacità di rilevamento precoce, crittografia dei dati e controlli più stringenti sugli accessi.

Passando al malware, sono aumentati gli attacchi Infostealer per far fronte alla forte richiesta di credenziali rubate nei forum underground. Tra le minacce più diffuse figurano AgentTesla, Lumma Stealer e FormBook.

Il report evidenzia anche le vulnerabilità legate al cloud e alle infrastrutture edge. Le configurazioni errate del cloud rappresentano una delle principali cause di violazioni dei dati, con ripercussioni gravi su settori chiave come la sanità, la finanza e la pubblica amministrazione. Le minacce legate al Single Sign-On consentono agli attaccanti di muoversi lateralmente tra diversi ambienti cloud, mentre gli APT cinesi stanno sfruttando dispositivi IoT e VPN compromessi per stabilire accessi persistenti alle reti aziendali.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato
Iscriviti alla nostra Newsletter Gratuita. Iscriviti
GoogleNews Rimani sempre aggiornato, seguici su Google News! Seguici

Notizie correlate

Speciali Tutti gli speciali

Speciale

Speciale iperautomazione

Speciale

Speciale Backup e Resilienza 2025

Speciale

Speciale OT Security

Speciale

2025 obiettivo cybersecurity

Speciale

Previsioni per la cybersecurity del 2025

Calendario Tutto

Lug 15
Business Meeting HP | Diventa HP Extended Partner & HP Ecosystem
Lug 15
Networking on OCI: Dietro le Quinte della Rete Cloud
Lug 15
HPE TSC - Le ultime novità HPE per il tuo business a valore aggiunto
Lug 15
Cisco 360 Level Up:la transizione guidata da TD SYNNEX
Lug 16
NetApp Hybrid Cloud Associate Workshop
Lug 17
Ready Informatica Webinar | Cove Data Protection di N-able – Il tuo backup è ancorato al passato?
Lug 18
Ready Informatica Training Online | Cove Data Protection di N-able
Lug 23
Ready Informatica Training Tecnico Avanzato | Parallels RAS
Lug 23
Webinar - Selezione del personale: Un caso pratico HR con DocuWare

Ultime notizie Tutto

Patch Tuesday di luglio 2025: chiuse 137 falle, una Zero Day

Microsoft risolve 137 falle di sicurezza nel Patch Tuesday di luglio, tra cui una Zero Day su SQL Server e gravi vulnerabilità in Windows e SharePoint.

09-07-2025

AI agent e automazione no-code: la nuova era dei SOC

Agentic AI e automazione no-code: i SOC stanno cambiando faccia. Ecco come workflow intelligenti, integrazioni dinamiche e nuovi standard possono ridefinire l’incident response e il ruolo degli analisti.

09-07-2025

Acronis, come semplificare il lavoro di MSP e team IT con il patch management

Umberto Zanatta, Senior Solutions Engineer di Acronis, approfondisce come l’automazione del patch management possa semplificare le attività quotidiane, migliorare l’efficienza e assicurare una maggiore aderenza ai requisiti normativi, anche in ambienti IT complessi e distribuiti

08-07-2025

La rivoluzione quantistica nella cybersecurity: sfide e soluzioni

La rivoluzione del quantum computing mette a rischio la crittografia attuale: Umberto Pirovano di Palo Alto Networks spiega rischi, tempistiche e soluzioni post-quantum.

07-07-2025

Iscriviti alla nostra newsletter

Soluzioni B2B per il Mercato delle Imprese e per la Pubblica Amministrazione

Iscriviti alla newsletter

www.securityopenlab.it - 8.3.21 - 4.6.1