opening-skew

Torna indietro
masking

I “detriti digitali” rendono le aziende vulnerabili agli attacchi contro i dispositivi di rete periferici

Milano, 28 maggio 2025Sophos ha pubblicato il suo Annual Threat Report 2025, che fa luce sulle principali minacce alla sicurezza che le piccole e medie imprese hanno dovuto affrontare nel 2024. Secondo il rapporto, il modo più frequente in cui gli autori dei cyber attacchi si sono infiltrati nelle reti è stato attraverso i dispositivi di network edge come firewall, router e VPN, che hanno rappresentato la violazione principale in quasi il 30% dei casi.

“Negli ultimi anni i cybercriminali hanno preso di mira in modo aggressivo i dispositivi edge”, ha dichiarato Sean Gallagher, Principal Threat Researcher di Sophos. “Ad aggravare il problema c’è il numero crescente di dispositivi a fine vita (EOL) che si trovano in circolazione che Sophos definisce ‘detriti digitali’; poiché questi dispositivi sono connessi a Internet e spesso non rientrano nell’elenco delle priorità di patch, rappresentando dunque un metodo molto efficace per infiltrarsi nelle reti”.

Il report Sophos ha rilevato che le VPN sono state il punto di compromissione più frequente, rappresentando oltre il 25% di tutti gli attacchi e il 25% degli eventi di ransomware e di esfiltrazione dei dati. “I cybercriminali non sono più costretti a impiegare un malware personalizzato”, ha spiegato Gallagher. “Possono invece sfruttare i dispositivi delle aziende, aumentando la loro agilità e nascondendosi nei luoghi che vengono controllati più raramente dai responsabili della sicurezza IT”.

Altri dati chiave emersi del report di Sophos sono:

  • Il ransomware è ancora la minaccia più importante: il ransomware ha rappresentato oltre il 90% dei casi che hanno coinvolto aziende di medie dimensioni e il 70% dei casi che hanno coinvolto piccole imprese.
  • L’autenticazione a doppio fattore non è più sufficiente: i cybercriminali stanno aggirando l’autenticazione a più fattori attraverso l’acquisizione di token di autenticazione da parte di adversary-in-the-middle, utilizzando piattaforme di phishing per simulare il processo di autenticazione e rubare le credenziali.
  • Gli autori di cyberattacchi privilegiano gli strumenti commerciali più diffusi per l’accesso remoto, al centro del 34% dei casi di risposta agli incidenti e di rilevamento e risposta gestiti.
  • I cybercriminali stanno migliorando le loro tattiche di social engineering: gli autori degli attacchi si avvalgono di quishing e di messaggi telefonici (vishing) per compromettere le aziende, oltre all’invio massivo di email, fino a migliaia di e-mail spam in una o due ore.

 

L’Annual Threat Report 2025 completo è disponibile qui e sul sito web di Sophos .

 

Condividilo su:

closing-skew
Skewed-grey-square

SEI UN'AZIENDA?

SEI UN CANDIDATO?

SEI UN GIORNALISTA O UN BLOGGER?

Vuoi migliorare gli effetti della tua comunicazione e gli impatti sul tuo business?

Non aspettare. Contattaci ora.

Ho preso visione dell'Informativa privacy (riportata nel link in calce) fornita ai sensi dell'art. 13 del Regolamento (UE) n. 2016/679 relativa al trattamento dei miei dati personali da parte di Sound Public Relations Srl e, consapevolmente:


al trattamento dei miei dati personali per le finalità indicate.

Informativa Privacy

Sei intraprendente, proattivo, orientato ai risultati e cerchi un contesto in cui crescere e sviluppare i tuoi talenti?

Unisciti al nostro team. Consulta le posizioni aperte e inviaci il tuo CV.

Carica il tuo Curriculum Vitae (Max 1MB)


Ho preso visione dell'Informativa privacy (riportata nel link in calce) fornita ai sensi dell'art. 13 del Regolamento (UE) n. 2016/679 relativa al trattamento dei miei dati personali da parte di Sound Public Relations Srl e, consapevolmente:


al trattamento dei miei dati personali per le finalità indicate.

Informativa Privacy

Vuoi saperne di più su Sound PR e/o sui nostri clienti?

Non aspettare. Contattaci ora.

Ho preso visione dell'Informativa privacy (riportata nel link in calce) fornita ai sensi dell'art. 13 del Regolamento (UE) n. 2016/679 relativa al trattamento dei miei dati personali da parte di Sound Public Relations Srl e, consapevolmente:


al trattamento dei miei dati personali per le finalità indicate.

Informativa Privacy