L’analisi puntuale che ogni anno Verizon Business pubblica sullo stato delle minacce informatiche a livello mondiale non fa che confermare una drammatica impennata delle violazioni di dati. Con un dettaglio preoccupante sull’area Emea che ha fatto registrare l’aumento del 53% delle intrusioni nei sistemi, raddoppiandole in un solo anno.

Lo sostiene il Data Breach Investigations Report (Dbir) 2025 di Verizon, che ha analizzato oltre 22.000 incidenti di sicurezza in 139 paesi, tra cui 12.195 violazioni di dati confermate. 

Guardiamo le evidenze, quattro.
Lo sfruttamento delle vulnerabilità a livello globale è cresciuto in modo allarmante (+34%) con exploit zero-day sempre più diffusi (1) su dispositivi edge e su reti Vpn.
Mentre sono sempre più coinvolte le terze parti (2) nello sfruttamento delle vulnerabilità (30%), fenomeno che conferma la fragilità degli ecosistemi estesi che mettono a rischio le supply chain.

Rimane il ransomware (3) la minaccia più diffusa a livello globale, presente nel 44% delle violazioni, in aumento del 37% anno su anno, anche se il valore medio del riscatto è più basso rispetto al passato. Commenta il fenomeno Craig Robinson, Research vice president, Security Services di Idc: “Gli ottimisti possono festeggiare l’aumento del numero di organizzazioni vittime che hanno scelto di non pagare i riscatti: il 64% non ha pagato contro il 50% di due anni fa. I pessimisti osserveranno che, stando al Dbir, le organizzazioni non hanno un’adeguata maturità informatica e di cybersecurity, con le Pmi che spesso scontano le loro dimensioni e il ransomware presente nell’88% delle violazioni”.

Infine, la quarta evidenza riguarda come ancora oggi le vulnerabilità sui dati trovino nell’errore umano (4) la causa scatenante, con un forte impatto di social engineering (phishing) e uso illecito di credenziali.

Alistair Neil, Managing Director Advanced Solutions International di Verizon Business
Alistair Neil, managing director Advanced Solutions International di Verizon Business

“I dati di quest’anno evidenziano un’evoluzione preoccupante nelle modalità operative dei cybercriminali a livello globale – dichiara a Inno3 Alistair Neil, managing director Advanced Solutions International di Verizon Business -. Stiamo assistendo all’abbandono degli approcci opportunistici a favore di campagne strategiche mirate ad asset di alto valore, sfruttando vulnerabilità di sistemi presenti sul perimetro esterno. Anche l’aumento significativo delle violazioni a scopo di spionaggio rappresenta una tendenza allarmante. Osserviamo una maturazione del crimine informatico, con gli hacker che dimostrano una pazienza e una sofisticazione senza precedenti. Le strategie di difesa moderne devono evolversi, superando le misure reattive a favore di framework completi, capaci di anticipare questi cambiamenti strategici e proteggere i loro ecosistemi”.

Guardiamo all’Europa

La minaccia derivante dall’errore umano preoccupa soprattutto l’area Emea che, nonostante abbia visto calare in modo significato questo comportamento (del 41%, dato però legato al rapido aumento di altre tipologie di violazione), è l’unica regione che registra l’origine di quasi un terzo delle violazioni (29%) all’interno delle aziende (insider leak). Con un dettaglio: il 19% è dovuto a errori involontari e l’8% a un uso improprio dei dati, come l’utilizzo non autorizzato di informazioni in violazione delle policy dell’organizzazione. Il secondo tipo di incidente più comune in Emea rimane il social engineering, con il fenomeno del phishing presente nel 19% delle violazioni.

Opposto il comportamento nei paesi più virtuosi: nella zona Asia Pacifica solo l’1% degli incidenti è originato da attori interni, nel Nord America solo il 5%. 

Infografica DBIR 2025 - Fonte: Verizon Data Breach Investigations Report
Infografica Dbir 2025 (fonte: Verizon Data Breach Investigations Report)

“L’allarmante tasso di violazioni causate dai dipendenti nell’area Emea sottolinea la necessità cruciale per le aziende di rafforzare la propria cybersecurity interna. Le organizzazioni devono andare oltre la difesa dalle minacce esterne e promuovere una cultura della sicurezza consapevole e responsabile al loro interno –  precisa Sanjiv Gossain, Group vice president e head of Emea di Verizon Business -. L’impennata delle intrusioni di sistema in tutta l’area Emea è un forte monito per le organizzazioni a rafforzare urgentemente sia le difese esterne che i controlli interni, attraverso una formazione completa dei dipendenti, solidi controlli degli accessi e strategie zero-trust”.

La crescita dello spionaggio nei vertical

L’analisi della ricerca 2025 procede nel misurare l’impatto delle violazioni nei settori di mercato, evidenziando come l’industria manifatturiera sia stata la più colpita da attacchi di spionaggio (6x rispetto allo scorso anno, passando dal 3% al 20%) volti a rubare comunemente dati interni come piani sensibili, report, email.  Oltre il 90% delle aziende violate era Pmi con meno di 1.000 dipendenti.

La crescita dello spionaggio è preoccupante anche nel settore sanitario che si conferma un obiettivo primario per gli attacchi informatici e che vede le intrusioni nei sistemi (inclusi i ransomware) superiori all’errore umano, come principale causa di violazione. 

Le aziende del settore retail, invece, hanno subìto un aumento degli attacchi informatici pari al 15% con l’attenzione degli aggressori non più sui dati delle carte di pagamento ma sulle credenziali dei clienti o sui report aziendali.

Infine, il settore finanziario e assicurativo rimane oggetto di interesse di criminali esterni motivati finanziariamente dalla racconta di dati, ma come negli altri settori anche nelle banche crescono gli attacchi con scopo di spionaggio.

© RIPRODUZIONE RISERVATA

Condividi l'articolo:

ARTICOLI CORRELATIWHITEPAPER CORRELATIALTRO DALL'AUTORE