IBM ha pubblicato l’X-Force Threat Intelligence Index 2025, che evidenzia un cambiamento nelle strategie degli attaccanti informatici. I dati nel report evidenziano cambiamenti significativi nelle modalità di attacco, con un focus particolare sul furto di credenziali e sul miglioramento delle tecniche di phishing e infostealer.
Inoltre, emergono nuove sfide legate alla sicurezza delle infrastrutture critiche, all’evoluzione delle minacce AI e alle vulnerabilità legate ai sistemi Linux.
Indice degli argomenti
Il furto di credenziali
Uno degli aspetti più rilevanti del report è l’intensificazione degli attacchi informatici mirati al furto di credenziali. IBM X-Force ha osservato un aumento dell’84% delle e-mail contenenti infostealer (tipo di malware progettato per rubare informazioni sensibili come credenziali e informazioni bancarie) rispetto al 2023.
Il 2024 ha visto un notevole aumento dei furti di credenziali, con quasi un incidente su tre che ha portato a questo tipo di violazione. “Le organizzazioni che gestiscono le infrastrutture critiche hanno rappresentato il 70% di tutti gli attacchi a cui IBM X-Force ha risposto lo scorso anno”, si legge nel report con oltre un quarto di questi causati dallo sfruttamento di vulnerabilità note.
Le sfide del patching
Le infrastrutture critiche, in particolare quelle legate a settori vitali come l’energia, la sanità e le telecomunicazioni, sono particolarmente vulnerabili a causa delle difficoltà nel mantenere aggiornate le patch di sicurezza.
IBM X-Force ha rilevato che oltre il 25% degli attacchi sono stati causati dallo sfruttamento di vulnerabilità non patchate. Questo evidenzia una criticità nella gestione delle patch, dove la dipendenza da tecnologie legacy e i cicli di patching lenti espongono le organizzazioni a minacce sofisticate. Esaminando le vulnerabilità ed esposizioni comuni (CVE) più menzionate nei forum del dark web, IBM X-Force ha scoperto che quattro delle prime dieci sono state collegate a sofisticati gruppi cyber criminali. E c’è di più: gli exploit code per questi CVE sono stati apertamente scambiati su numerosi forum, alimentando un mercato in crescita per gli attacchi contro le reti elettriche, quelle sanitarie e i sistemi industriali.
Il phishing
Il phishing, abbinato agli infostealer, ha rappresentato una delle tattiche più efficaci nel panorama delle minacce nel 2024. IBM X-Force ha documentato che “i primi cinque infostealer da soli hanno avuto più di otto milioni di annunci pubblicitari sul dark web”, un dato che dimostra quanto siano diffusi e accessibili questi strumenti. Questo tipo di attacco consente agli aggressori di esfiltrare rapidamente i dati, riducendo al minimo la traccia lasciata e aumentando la difficoltà di identificare i responsabili.
Evoluzione delle minacce con l’AI
Un’altra tendenza emergente nel report riguarda l’evoluzione delle minacce legate all’intelligenza artificiale. Sebbene non siano stati registrati attacchi su larga scala contro le tecnologie AI nel 2024, il report sottolinea che la crescente adozione di AI nei prossimi anni comporterà nuovi rischi. In particolare, IBM X-Force ha osservato vulnerabilità nei framework di AI, come le vulnerabilità nell’esecuzione di codice remoto, che potrebbero essere sfruttate dai criminali informatici. Con l’aumento dell’adozione dell’AI, è previsto che gli attacchi mirati all’intelligenza artificiale diventeranno sempre più frequenti. Le organizzazioni sono chiamate a proteggere la pipeline AI fin dalle prime fasi, compresi i dati, i modelli e l’infrastruttura circostante.
Il manufacturing è il settore più attaccato
Il settore manifatturiero ha continuato a rappresentare l’industria più attaccata, con un ritorno significativo degli attacchi ransomware. Nel 2024, la produzione industriale ha subito il più alto numero di attacchi ransomware, con i criminali informatici che sfruttano la bassa tolleranza ai tempi di inattività in questo settore. IBM X-Force ha evidenziato che “per il quarto anno consecutivo, l’industria manifatturiera è stata l’industria più attaccata”, una tendenza che dimostra la crescente attenzione degli attaccanti verso un settore critico per l’economia globale.
Minacce Linux
Un altro aspetto importante riguarda la crescente attenzione dei criminali informatici verso le vulnerabilità nei sistemi Linux. In collaborazione con RedHat Insights, IBM X-Force ha rilevato che “più della metà degli ambienti dei clienti Red Hat Enterprise Linux presentava almeno un CVE critico non risolto”, e circa il 18% presentava cinque o più vulnerabilità. Questo scenario è aggravato dal fatto che le famiglie di ransomware più attive supportano ormai anche le versioni Linux, espandendo ulteriormente il rischio di attacchi alle infrastrutture che utilizzano questi sistemi operativi.
