Nel 2025 il cybercrime globale alza il livello dello scontro e ridefinisce le priorità dei bersagli: settore pubblico e industriale si confermano i principali obiettivi degli attacchi ad alta gravità. È quanto emerge dal report “Anatomy of a Cyber World” di Kaspersky, che fotografa un ecosistema digitale sempre più esposto a minacce avanzate e persistenti.
Settore pubblico, il bersaglio numero uno
Per il secondo anno consecutivo, il settore pubblico si posiziona al primo posto, concentrando il 19% degli incidenti critici. Gli enti governativi risultano particolarmente vulnerabili alle Advanced Persistent Threats (Apt), che rappresentano il 33,3% degli attacchi.
Si tratta di operazioni sofisticate, spesso condotte da attori altamente organizzati, con obiettivi di spionaggio, accesso prolungato ai sistemi e raccolta di informazioni sensibili. A ciò si aggiunge il peso del social engineering (18,9%), che continua a sfruttare il fattore umano come principale punto di ingresso.
Il quadro evidenzia una doppia fragilità: tecnologica e organizzativa, che richiede interventi mirati su controlli di accesso, gestione dei privilegi e formazione del personale.
Industria, minacce diffuse e diversificate
Subito dopo, il settore industriale raccoglie il 17% degli incidenti, distinguendosi per una distribuzione eterogenea delle minacce:
- Apt: 17,8%
- Malware: 14,9%
- Social engineering: 13,9%
Questa varietà indica un interesse trasversale da parte di attori con obiettivi differenti, dalle interruzioni operative al furto di proprietà intellettuale.
Particolarmente rilevante è il dato sul red teaming (22,8%), segnale di un aumento degli investimenti in sicurezza proattiva e simulazioni di attacco per testare la resilienza dei sistemi.
Settore It, bersaglio strategico per attacchi mirati
Il settore It sale al terzo posto con il 15% degli incidenti, superando quello finanziario. Qui emerge una concentrazione senza precedenti di attacchi APT: il 41% degli incidenti è attribuito ad operatori umani altamente qualificati.
Le aziende IT rappresentano un obiettivo chiave per colpire le supply chain globali, sfruttando relazioni di fiducia e accessi privilegiati. Nonostante ciò, il ricorso al red teaming resta limitato (9%), indicando un gap tra esposizione al rischio e capacità di prevenzione.
Finanza fuori dal podio
Il settore finanziario, tradizionalmente tra i più colpiti, esce dalla top 3. Il dato riflette un approccio più maturo alla sicurezza: il 36,1% degli incidenti deriva da attività di red teaming, mentre gli attacchi Apt si fermano all’11,5%.
Un segnale chiaro: investire in valutazioni continue della sicurezza consente di ridurre l’impatto degli attacchi reali.
Attacchi mirati e persistenti
Secondo Kaspersky, gli attacchi del 2025 non sono più opportunistici, ma mirati e strategici, finalizzati a ottenere accessi persistenti.
Le organizzazioni devono quindi assumere che una violazione sia possibile e concentrarsi su:
- rilevamento precoce
- contenimento rapido
- riduzione della superficie di attacco
- Le contromisure: dalla reazione alla prevenzione
Il report sottolinea la necessità di un cambio di approccio, puntando su:
- monitoraggio continuo 24/7 e servizi di Managed Detection and Response
- sviluppo e ottimizzazione dei Security Operations Center (Soc)
- adozione di soluzioni Xdr avanzate, basate su automazione e machine learning
- threat hunting proattivo e valutazioni periodiche delle vulnerabilità
