TrendAITrend MicroCloud Security

Spionaggio industriale: l'edge è la nuova frontiera per gli attaccanti sponsorizzati da Stati. L'analisi di TrendAI

di pubblicata il , alle 15:46 nel canale Security Spionaggio industriale: l'edge è la nuova frontiera per gli attaccanti sponsorizzati da Stati. L'analisi di TrendAI

Gli exploit dei dispositivi edge costano dai 30.000 ai 100.000 dollari, fino a un decimo in meno rispetto al costo degli exploit di browser o dispositivi mobili, e di conseguenza molti gruppi criminali hanno iniziato a sfruttarli

 

L'edge è sempre più sotto attacco. In particolare dagli attaccanti al soldo di Stati o di parti deviate di essi. Lo mette nero su bianco TrendAI nella sua ricerca "How State-Sponsored Actors Exploit Your Perimeter", nella quale sottolinea come sempre più criminali informatici stiano concentrando le loro attenzioni sulla violazione di dispositivi IoT come firewall, gateway VPN e dispositivi connessi in generale. 

Gli attacchi contro rappresentano il 22% del totale nel 2025. L'anno precedente erano il 3%

Storicamente, i criminali informatici hanno sfruttato le mail di phishing come vettore di attacco iniziale. Per anni, la mail è sempre stata il punto più vulnerabile di ogni azienda: basta un clic su un allegato o un link malevolo per dare ai malintenzionati un accesso iniziale ai sistemi IT. 

trendAI edge attack

Nel 2025, però, TrendAI ha notato un cambiamento: gli attacchi mirati ai dispositivi edge aziendali (router, firewall, gatewaty VPN, dispositivi IoT) sono cresciuti in maniera enorme. Se nel 2024 rappresentavano il 3% delle violazioni, nel 2025 si è arrivati al 22%

Secondo TrendAI, uno dei motivi è anche economico: gli exploit per i dispositivi edge sono venduti a cifre relativamente basse. Parliamo di prezzi che oscillano fra i 30.000 e i 100.000 dollari, non certo trascurabili, ma decisamente alla portata di gruppi di attaccanti che possono contare sul supporto di uno Stato. Al contrario, gli exploit per browser e dispositivi mobili sono scambiati a cifre fino a 10 volte superiori a queste. Ma non è l'unico motivo: mediamente i produttori di hardware impiegano circa 30 giorni per rendere disponibili patch di sicurezza, un lasso di tempo più che sufficiente per sfruttare le vulnerabilità.

A questo si aggiunge il fatto che i dispositivi edge sono spesso dei sistemi chiusi, che offrono solo una serie limitata di log, cosa che facilita gli attaccanti e rende più difficile per i team IT individuare tentativi di attacco. 

La situazione non è destinata a migliorare secondo TrendAI: l'azienda ha infatti rilevato come anche gruppi di criminali "indipendenti", quindi non legati a Stati, abbiano iniziato a prendere di mira l'edge, potenziando anche le loro campagne tramite l'IA, anche per andare alla ricerca di vulnerabilità non ancora scoperte. 

I migliori sconti su Amazon oggi

ECOVACS DEEBOT T50 PRO OMNI Gen2 Robot Aspirapolvere Lavapavimenti, (Migliorato da T30 PRO), 21000 Pa, Spazzola Laterale Estensibile e Lavapavimenti, Aggiunta Automatica Soluzione Detergente

Compra ora
-27%

FRITZ!Repeater 1200 AX Edition International, Ripetitore - Wi-Fi 6 extender Dual Band con 2.400 Mbit/s (5 GHz) & 600 Mbit/s (2,4 GHz), Mesh, Access Point, 1x Gigabit LAN, Interfaccia in italiano

95.99 69.90 Compra ora
-27%

TCL 55T6C 55'' QLED TV 4K HDR, FireTV (SmartTV con Dolby Vision e Atmos, HDR10+, Premi e Chiedi ad Alexa)

349.00 Compra ora
0 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
^