Sempre più attacchi condotti con l'IA, mentre continuano a dominare phishing e ransomware. L'analisi di Acronis della seconda metà del 2025

Acronis ha presentato il suo ultimo rapporto dedicato all'analisi delle minacce provenienti dal mondo del cybercrimine, e riferito alla seconda metà del 2025. Secondo Acronis, lo scorso anno ha visto ancora la crescita delle attività criminali che vediamo ormai da molti anni; in particolare sono aumentati gli attacchi basati su email e sulle piattaforme di collaborazione. Il ransomware resta lo strumento principe per fare danni, mentre il phishing quello per superare le mura del castello.

Rapporto Acronis: aumentano gli attacchi, sempre più aiutati dall'IA

Il rapporto di Acronis (chiamato ufficialmente Acronis Cyberthreats Report H2 2025), condotto dall'Acronis Threat Research Group, fa il punto sullo stato della sicurezza informatica nel mondo e rileva come lo scorso anno abbiano continuato ad aumentare gli attacchi, con un significativo incremento di attacchi compiuti con l'aiuto dell'IA.

L'intelligenza artificiale è stata impiegata per organizzare attacchi su scala più ampia, automatizzare le attività di ricognizione e per automatizzare le contrattazioni con le vittime. È interessante notare come l'IA sia stata utilizzata fortemente anche per truffe che potremmo definire maggiormente "analogiche": ad esempio, in alcune truffe di finto rapimento sono state generate immagini delle (finte) vittime tramite IA per convincere i bersagli (le vere vittime, dunque) ad aprire i cordoni della borsa.

Guardando alle modalità in cui i criminali perpetrano i propri attacchi e penetrano le difese delle aziende, le email restano il canale preferito (+16%), per quanto siano aumentati gli attacchi usando le applicazioni di collaborazione (cresciuti del 31%); l'aspetto interessante è che gli attacchi sono più che altro cresciuti in sofisticazione, grazie anche proprio all'aiuto dell'IA. Il phishing resta l'arma preferita per convincere gli utenti a calare volontariamente i ponti levatoi e si attesta al 52% per quanto riguarda gli attacchi a MSP, e all'83% in generale per quanto riguarda gli attacchi via email.

Permangono però gli attacchi tramite altre modalità: ad esempio, i criminali continuano a fare uso di PowerShell, funzionalità totalmente legittima di Windows, per farsi strada nelle difese, così come usano vulnerabilità nei sistemi degli MSP classificate come d'importanza "alta" o "critica".

Guardando al malware più tradizionale, continuano a regnare indisturbati i trojan (66%), seguiti dalle backdoor (19%); in questo campo sta diventando sempre più frequente vedere il modello "as a service" impiegato per ottenere il malware e gestire poi le campagne.

I settori maggiormente sotto pressione sono la manifattura, la tecnologia e la sanità, anche a causa della loro centralità nell'economia e nella società, oltre alla complessità degli ambienti informatici impiegati. Ciò è vero anche in Italia: manifattura (21%), tecnologia (20%) e sanità (12%) sono stati i settori più colpiti, con attacchi principalmente compiuti tramite accesso ai server che esponevano il servizio Remote Desktop di Microsoft (protocollo RDP) senza le necessarie e dovute protezioni.

"Nel 2025 abbiamo osservato un’accelerazione nell’evoluzione delle minacce: gli attaccanti non si limitano a estendere metodi consolidati come phishing e ransomware, ma integrano l’AI per operare in modo più rapido, efficiente e su larga scala", ha dichiarato Gerald Beuchelt, CISO di Acronis. "L’integrazione sistematica dell’IA nelle operazioni criminali segna l’ingresso in una nuova fase della cybersecurity. Questo cambiamento richiede alle organizzazioni di anticipare le minacce, automatizzare le difese e sviluppare sistemi resilienti, capaci di fronteggiare attacchi sia tradizionali sia basati sull’IA."