Secondo il nuovo Data Breach Investigations Report (DBIR) 2025 pubblicato da Verizon Business, le violazioni informatiche stanno evolvendo rapidamente a livello globale, con dinamiche particolarmente preoccupanti nell’area EMEA. Qui, le violazioni causate da intrusioni di sistema sono quasi raddoppiate rispetto all’anno precedente, passando dal 27% al 53%. Si tratta di un dato che segnala una forte pressione sugli asset IT periferici e una maggiore esposizione del perimetro digitale delle organizzazioni.
La stessa area EMEA si distingue anche per l’incidenza delle minacce interne, responsabili del 29% delle violazioni rilevate. Tuttavia, rispetto al 2024, si osserva una riduzione significativa di questo tipo di minacce (-41%), dovuta principalmente alla crescita di altre categorie di attacco, più esterne e strutturate. Il 19% delle violazioni deriva da errori involontari, mentre l’8% è legato a un uso improprio dei dati, ad esempio per accessi non autorizzati o in violazione delle policy aziendali.
Il phishing si conferma come seconda tipologia di attacco più diffusa nella regione, comparendo nel 19% degli incidenti analizzati. Questo dato sottolinea l’importanza di strategie formative aggiornate e mirate per la mitigazione del rischio umano, soprattutto in ambito ingegneria sociale.
Indice degli argomenti
Cresce il ruolo delle vulnerabilità su edge e VPN
A livello globale, il report ha analizzato oltre 22.000 incidenti di sicurezza, di cui 12.195 violazioni confermate. Fra gli elementi in crescita più significativi spicca l’incremento del 34% nello sfruttamento delle vulnerabilità, spesso legate a exploit zero-day su dispositivi edge e VPN. Parallelamente, il coinvolgimento di terze parti è salito al 30%, raddoppiando rispetto all’anno precedente. Questi dati rafforzano la necessità di una gestione più rigorosa dell’intera supply chain digitale.
Anche il ransomware continua a rappresentare una minaccia diffusa: nonostante un calo nel valore mediano dei riscatti pagati, questi attacchi risultano presenti nel 44% delle violazioni, segnando una crescita del 37%. Il DBIR evidenzia inoltre che l’88% delle violazioni di tipo ransomware colpisce le piccole e medie imprese, spesso penalizzate da una maturità cyber ancora insufficiente.
“La maturazione del crimine informatico è evidente. Gli hacker oggi operano con una pazienza e una sofisticazione senza precedenti, passando da attacchi opportunistici a campagne strategiche contro asset ad alto valore. Le strategie di difesa moderne devono superare le misure reattive a favore di framework completi, capaci di anticipare questi cambiamenti”, ha dichiarato Ashish Khanna, Managing Director of Security Consulting di Verizon Business.
I settori più colpiti
Particolarmente colpito dal cambiamento del panorama delle minacce è il comparto manifatturiero, che ha visto un’impennata di quasi sei volte negli attacchi legati allo spionaggio industriale, passando dal 3% al 20%. Anche il settore sanitario è sempre più esposto, mentre l’istruzione e la finanza continuano a fronteggiare minacce persistenti. Il retail ha registrato un +15% di attacchi, con un progressivo spostamento degli aggressori dai dati di pagamento alle credenziali utente e ai documenti aziendali interni.
“I risultati del DBIR sottolineano l’importanza di una strategia di difesa a più livelli”, ha affermato Chris Novak, Vice President, Global Cybersecurity Solutions di Verizon Business. “Le aziende devono investire in misure di sicurezza solide, tra cui policy efficaci sulle password, patch tempestive per le vulnerabilità e formazione completa dei dipendenti sul tema della sicurezza”.
Infine, Craig Robinson, Research Vice President di IDC, ha evidenziato come “il 64% delle vittime di ransomware ha scelto di non pagare il riscatto, contro il 50% di due anni fa. Ma le PMI restano vulnerabili”.
