Quasi la metà di tutti gli attacchi informatici ha portato al furto di dati o credenziali. L'abuso di identità è stato il punto di ingresso preferito. L'Asia-Pacific ha rappresentato più di un terzo degli attacchi nel 2024.
Autore: Redazione BitCity
Pubblicato il: 23/04/2025
IBM ha pubblicato l'X-Force Threat Intelligence Index 2025, evidenziando che i criminali informatici hanno continuato a orientarsi verso tattiche più furtive, con un aumento dei furti di credenziali di basso profilo, mentre gli attacchi ransomware alle aziende sono diminuiti. IBM X-Force ha osservato un aumento dell'84% delle e-mail portatrici di infostealer nel 2024 rispetto all'anno precedente, un metodo su cui gli attori delle minacce hanno fatto molto affidamento per scalare gli attacchi d'identità.
Il report 2025 tiene conto delle tendenze e dei modelli di attacco nuovi ed esistenti, attingendo alle attività di incident response, al dark web e ad altre fonti di intelligence sulle minacce.
Alcuni risultati del report 2025:
"I criminali informatici spesso irrompono senza violare nulla, capitalizzando sulle lacune di identità che sono numerose negli ambienti cloud ibridi complessi, e offrono agli aggressori più punti di accesso", ha dichiarato Mark Hughes, Global Managing Partner of Cybersecurity Services di IBM. "Le aziende devono abbandonare una mentalità focalizzata sulla prevenzione e concentrarsi su misure proattive come la modernizzazione della gestione dell'autenticazione, l'eliminazione delle falle di autenticazione a più fattori e la conduzione di una ricerca delle minacce in tempo reale per scoprire quelle nascoste prima che espongano i dati sensibili".
Nel 2024, IBM X-Force ha osservato un aumento delle e-mail di phishing che forniscono infostealer e i primi dati per il 2025 rivelano un aumento ancora maggiore del 180% rispetto al 2023. Questa tendenza al rialzo che alimenta le acquisizioni di account successivi può essere attribuita agli aggressori che sfruttano l'intelligenza artificiale per scalare la distribuzione.
Il phishing delle credenziali e gli infostealer hanno reso gli attacchi all'identità economici, scalabili e altamente redditizi per gli attori delle minacce. Gli infostealer consentono la rapida esfiltrazione dei dati, riducendo il tempo trascorso sul bersaglio e lasciando pochi residui forensi. Nel 2024, i primi cinque infostealer da soli hanno avuto più di otto milioni di annunci pubblicitari sul dark web e ogni elenco può contenere centinaia di credenziali. Gli attori delle minacce stanno anche vendendo kit di phishing AIM (Adversary-in-the-middle) e servizi di attacco AITM personalizzati sul dark web per eludere l'autenticazione a più fattori (MFA). La disponibilità dilagante di credenziali compromesse e metodi di bypass MFA indica un'economia ad alta domanda di accesso non autorizzato che non mostra segni di rallentamento.
Mentre il ransomware ha rappresentato la quota maggiore di casi di malware con il 28% nel 2024, IBM X-Force ha osservato una riduzione complessiva degli incidenti ransomware rispetto all'anno precedente, con attacchi di identità in aumento per colmare la differenza.
Gli sforzi internazionali di rimozione stanno spingendo gli attori del ransomware a ristrutturare i modelli ad alto rischio verso operazioni più distribuite e a basso rischio. Ad esempio, IBM X-Force ha osservato che famiglie di malware precedentemente consolidate, tra cui ITG23 (alias Wizard Spider, Trickbot Group) e ITG26 (QakBot, Pikabot) hanno interrotto completamente le operazioni o si sono rivolte ad altri malware, incluso l'uso di nuove famiglie di breve durata, mentre i gruppi di criminali informatici tentano di trovare sostituti per le botnet che sono state eliminate lo scorso anno.
Ulteriori risultati del report 2025 includono: