I sistemi di rilevamento di Kaspersky hanno scoperto una media di 500.000 file dannosi al giorno nel 2025, registrando un aumento del 7% rispetto all’anno precedente.
PMI in affanno
Sempre secondo D’Angelo solo il 25% di queste aziende ha una solida strategia di prevenzione dagli attacchi. Il 17% non dispone neanche di personale competente. Una parte della colpa, viene riconosciuto, è anche dei vendor che spesso per sovraccarico d lavoro non dedicano a questa utenza un adeguato supporto, tanto che un numero crescente di aziende hanno cominciato a chiedere ai vendor una strategia di lungo termine. Attualmente le PMI di tutti settori produttivi investono con un orizzonte di breve e medio termine perché manca la progettualità e considerano gli investimenti nella sicurezza più come una spesa che un investimento vero e proprio. L’approccio forse migliore è proporre loro una soluzione completa per tutte le minacce.
Minacce web e on device
In Italia circa il 27% degli utenti è stato vittima di minacce web, ovvero malware che prendono di mira gli utenti quando sono online. Le minacce web non si limitano alle attività online, ma coinvolgono in ultima analisi tutta l’organizzazione. Inoltre il 25% degli utenti italiani è stato vittima di attacchi on-device, che includono malware diffuso tramite unità USB rimovibili, supporti esterni, o che inizialmente si insinua nel computer in forma non aperta (ad esempio, programmi in installer complessi, file crittografati, ecc.).
Trend regionali dal 2024 al 2025 (rilevamento malware)
|
|
|
|
Europa
|
Italia
|
“Questo panorama delle minacce sempre più complesso, afferma il Ceo di Kaspersky rende fondamentale per le organizzazioni l'implementazione di solide strategie di sicurezza cybersecurity per evitare mesi di inattività in caso di attacchi. Anche i singoli utenti dovrebbero sempre utilizzare soluzioni di sicurezza affidabili, altrimenti mettono a rischio non solo i propri dati e il proprio denaro, ma anche quelli delle organizzazioni per cui lavorano”.
Per essere protetti, Kaspersky suggerisce alle aziende di seguire i seguenti consigli.
- Aggiornare sempre il software su tutti i dispositivi utilizzati
- Non utilizzare i sistemi di remote desktop (come RDP) su reti pubbliche
- Scegliere prodotti di sicurezza avanzati come Kaspersky Next per ottenere una visibilità completa su tutta l'infrastruttura aziendale
- Utilizzate le informazioni più recenti di Threat Intelligence per essere sempre aggiornati sulle TTP
- Eseguire regolarmente il backup dei dati aziendali.
Finance e industrial
In particolare Kaspesky ha analizzato gli impatti in questi due settori
Ecco i dati per il settore finanziario nel 2025
- 8,15% degli utenti ha subito minacce online
- 15,81% degli utenti ha subito minacce locali
- 12,8% delle aziende B2B ha subito attacchi ransomware[1]
- Nel 2025, è stato rilevato un aumento del 35,7% di utenti unici che ha subito attacchi ransomware rispetto al 2023[2]
- Quest’anno sono stati rilevati 1.338.357 attacchi di trojan bancari.
Trend e casi di cybersecurity per il Finance
Attacchi su larga scala alla supply chain: le aziende del settore hanno dovuto affrontare una serie di attacchi senza precedenti alla supply chain,
La criminalità organizzata collabora sempre più diffusamente con i cybercriminali:
Ecco i due punti critici
Vecchi malware, nuovi canali: i criminali informatici sfruttano sempre più spesso le applicazioni di messaggistica più diffuse per diffondere malware, passando dal phishing via e-mail ai canali social.
L’AI porta i malware a nuovi livelli: quest’anno, il malware basato sull’AI ha incorporato sempre più metodi di propagazione e di evasione automatizzate, consentendo agli attacchi di diffondersi più rapidamente
“Nel 2025, le minacce informatiche finanziarie si sono evolute creando un panorama complesso, con attacchi che hanno colpito sia le aziende che gli utenti finali. I gruppi criminali hanno combinato sempre più spesso strumenti digitali, accesso privilegiato, intelligenza artificiale e blockchain per ampliare le loro operazioni, costringendo le organizzazioni a proteggere non solo i propri sistemi, ma anche le reti umane che li supportano”, precisa Fabio Sammartini Head of Presales
Cosa dovrà evolvere la cybersecurity finanziaria nel 2026: ecco alcune previsioni:
1. I trojan bancari saranno riscritti per la distribuzione su WhatsApp
2. Crescita dei servizi deepfake/AI per il social engineering
3. Comparsa di infostealer locali
4. Maggiori attacchi ai pagamenti NFC
5. L’arrivo del malware Agentic AI che si distingue per la sua capacità di cambiare in modo dinamico il suo comportamento durante l'esecuzione.
6. Le frodi classiche assumeranno nuove forme
7. La persistenza dei dispositivi “pronti all'uso” e già infettatati.
Per garantire sicurezza, gli esperti di Kaspersky consigliano di:
- Scaricare le app solo dagli store ufficiali e verificare l’affidabilità degli sviluppatori.
- Disattivare la funzione NFC quando non è in uso e utilizzare portafogli che bloccano le comunicazioni non autorizzate.
- Controllare regolarmente i propri conti e le proprie transazioni per individuare eventuali attività sospette.
- Proteggere le proprie transazioni finanziarie adottando prodotti come Kaspersky premium con la funzione Safe Money, che verifica l'autenticità dei sistemi di pagamento online e dei siti web bancari conosciuti.
Industrial
Il 2025 è stato caratterizzato da una pressione costante sugli ambienti industriali, che ha trovato riscontro in un quadro di minacce globali sempre più complesso. Secondo il report Kaspersky Security Bulletin, la percentuale di computer ICS attaccati da malware è rimasta elevata, attestandosi intorno al 21,9% nel primo trimestre 2025.
Minacce per settore industriale
I settori industriali hanno subito attacchi in misura diversa: al primo posto si colloca quello della biometria, con il 27,4% dei computer ICS con oggetti dannosi bloccati, seguito da building automation (23,5%), energia elettrica (21,3%), edilizia (21,1%), ingegneria e integrazione OT (21,2%), manifatturiero (17,3%) e oil & gas (15,8%). Queste cifre dimostrano che tutti i settori critici rimangono obiettivi primari per gli autori delle minacce.
Previsioni per il 2026
Il 2026 vedrà molto probabilmente un aumento degli incidenti che causeranno interruzioni nella logistica globale e nelle supply chain high-tech, insieme a un aumento degli attacchi contro obiettivi non tradizionali come i sistemi di trasporto intelligenti, le navi, i treni, i mezzi di trasporto pubblico, gli smart building e le comunicazioni satellitari. Si prevede che gli autori delle minacce, tra cui APT, gruppi regionali, hacktivisti e gang di ransomware, sposteranno sempre più le loro attività verso l'Asia, il Medio Oriente e l'America Latina, mentre le operazioni basate su agent AI e i framework di orchestrazione autonoma dannosa abbasseranno le barriere per le campagne industriali su larga scala.
La bivalenza dell’IA
Per proteggere i computer OT da varie minacce, Kaspersky consiglia di:
- Effettuare valutazioni periodiche della sicurezza dei sistemi OT per identificare ed eliminare possibili problemi di cybersecurity.
- Introdurre una valutazione continua delle vulnerabilità e un sistema di triage come base per processi efficaci di gestione delle vulnerabilità.
- Eseguire regolarmente aggiornamenti e patch per i componenti chiave della rete OT aziendale
- Utilizzare soluzioni EDR come Kaspersky Next EDR Expert per il rilevamento tempestivo di minacce sofisticate, l'analisi e la risoluzione efficace degli incidenti.
- Migliorare la risposta alle nuove e avanzate tecniche malevoli, sviluppando e rafforzando le competenze dei team in materia di prevenzioni..