Acronis Cyberthreats Report: phishing e social engineering basati su AI alimentano la crescita del ransomware

Sono stati pubblicati da parte di Acronis i risultati dell’Acronis Cyberthreats Report relativo al primo semestre 2025, che analizza i principali vettori di attacco, i gruppi di minacce più attivi e i settori colpiti nel periodo preso in esame. Si conferma come principale minaccia per le aziende di grandi e medie dimensioni il ransomware,  con nuovi gruppi che sfruttano l'AI per automatizzare le proprie attività: il phishing rappresenta il 25% di tutti gli attacchi e il 52% di quelli sferrati contro gli MSP, con un aumento del 22% rispetto al 1° semestre 2024.

"Sebbene la diffusione del ransomware rimanga l'obiettivo finale dei criminali, le modalità con cui vi arrivano stanno cambiando", sottolinea Gerald Beuchelt, CISO di Acronis. "Oggi anche gli attaccanti meno esperti possono accedere a funzionalità AI avanzate, generare attacchi di social engineering e automatizzare le proprie attività con uno sforzo minimo. Il risultato è che MSP, produttori, ISP e altri operatori sono costantemente esposti ad attacchi sempre più sofisticati, come i deepfake evoluti, e basta un solo errore per compromettere le prospettive future delle aziende. Per affrontare questo scenario ed evitare le pesanti conseguenze di un attacco ransomware, è fondamentale adottare una strategia di cyber protection olistica che integri funzionalità avanzate di rilevamento, risposta e ripristino".

Il report semestrale offre un quadro globale delle rilevazioni effettuate dall'Acronis Threat Research Unit (TRU) e dai sensori Acronis sugli endpoint Windows, tra gennaio e giugno del 2025. Le analisi si basano su oltre un milione di endpoint unici distribuiti a livello globale e includono statistiche specifiche sulle minacce rivolte ai sistemi operativi Windows, più diffusi rispetto a MacOS e Linux.

Le evidenze più significative dell’Acronis Cyberthreats Report

• Il ransomware rimane la minaccia dominante: il numero di vittime note è aumentato di quasi il 70% rispetto agli stessi periodi del 2023 e del 2024. Cl0p, Akira e Qlin sono i gruppi specializzati in ransomware più attivi.
• AI e social engineering: i gruppi ransomware stanno sfruttando sempre di più l’AI, come dimostrano i vettori di minaccia più diffusi: gli attacchi di social engineering e BEC sono passati dal 20% al 25,6% tra gennaio 2025 e maggio 2025 rispetto allo stesso periodo del 2024, verosimilmente grazie all'uso crescente dell'AI per creare impersonificazioni convincenti. Il malware è stato rilevato nell'1,47% dei backup e-mail di Microsoft 365.
• MSP nel mirino del phishing: anche se il numero complessivo di attacchi indirizzati agli MSP è calato nel periodo considerarto, è la natura degli attacchi a cambiare in modo netto. Il phishing è all'origine del 52% di tutti gli attacchi contro gli MSP, rispetto al 30% del 2024, mentre non c'è più traccia degli attacchi al protocollo RDP.
• Phishing più sofisticato: il phishing rimane lo strumento preferito dagli attaccanti, che si concentrano sempre di più sulle app di collaborazione, evitando le semplici campagne BEC. Quasi il 25% degli attacchi contro queste app ha sfruttato deepfake generati dall’AI o exploit automatizzati.
• Manifatturiero settore più colpito: le aziende manifatturiere hanno rappresentato il 15% di tutti i casi registrati nel primo trimestre 2025, seguite dal retail e dal settore food & beverage (12%) e da telecomunicazioni e media (10%).

Per approfondire, è possibile scaricare una copia completa dell’Acronis Cyberthreats Report H1 2025: https://www.acronis.com/en-us/resource-center/resource/acronis-cyberthreats-report-h1-2025