Incidenti ad alto rischio in calo: Kaspersky segnala una diminuzione costante nel corso degli anni

COMUNICATO STAMPA – CONTENUTO PROMOZIONALE

Secondo il report “Anatomy of a Cyber World: Global Report by Kaspersky Security Services”, negli ultimi anni si è registrato un calo significativo della percentuale di incidenti ad alta gravità. Se nel 2021 si è toccato il valore più elevato (14,3%), nel 2025 è stato registrato il dato più basso degli ultimi sei anni, pari ad appena il 3,8%. Questa tendenza indica che molti tentativi di attacco sono stati rilevati rapidamente ed efficacemente mitigati dagli esperti MDR di Kaspersky, impedendo che la loro gravità superasse livelli medi.
 

Gli incidenti ad alta gravità sono definiti come attacchi che comportano un coinvolgimento diretto da parte di persone e che provocano un impatto significativo sull’infrastruttura IT del cliente. Nel 2025, il numero di questi incidenti rilevati da Kaspersky MDR è diminuito del 19% rispetto al 2024, evidenziando i miglioramenti nelle capacità di rilevamento precoce e l’efficacia delle misure collettive adottate dai clienti.  

Da un’analisi approfondita delle cause alla base di questi incidenti avvenuti nel 2025 emergono le seguenti conclusioni:
 

Gli attacchi perpetrati da persone hanno rappresentato circa il 23% degli incidenti di grave entità. Sebbene si tratti di un leggero calo rispetto al 2024, questa tipologia di attacco continua a essere la principale causa delle violazioni più gravi. Kaspersky ha rilevato attacchi di questo tipo quasi il 21% dei clienti, a dimostrazione del fatto che aggressori determinati riescono ancora a eludere le difese automatizzate. Nonostante i progressi degli strumenti di rilevamento automatico, questi attori altamente qualificati trovano infatti ancora modi per aggirare le misure di sicurezza.  

Le esercitazioni informatiche confermate, come il Red Teaming, hanno rappresentato oltre il 23% degli incidenti. Quando queste attività vengono verificate nell’ambito dei test di sicurezza, sono spesso classificate come falsi positivi dell’infrastruttura. Tuttavia, i clienti richiedono spesso che queste attività vengano segnalate come incidenti, al fine di monitorare l’efficienza del servizio MDR.  

Il social engineering si colloca al terzo posto, risultando responsabile di oltre il 15% degli attacchi ad alta gravità e interessando quasi il 18% delle aziende. Questi attacchi vengono classificati come critici quando vanno a buon fine e non vengono risolti automaticamente, portando spesso a raccomandazioni in materia di sensibilizzazione alla sicurezza.  

Gli incidenti legati al malware si attestano a meno del 12%, mentre in oltre il 7% dei casi sono stati rilevati residui di attacchi passati causati da esseri umani, o tracce di APT. Il rilevamento delle vulnerabilità, pur non essendo l’obiettivo principale di Kaspersky MDR, è stato segnalato in meno del 5% degli incidenti.  

“Il calo degli incidenti ad alta gravità evidenzia l’importanza fondamentale di adottare una strategia di sicurezza informatica proattiva. Le soluzioni basate sull’intervento umano, come il Managed Detection and Response (MDR) e l’Incident Response, restano essenziali per contrastare le minacce sofisticate e di origine umana. Per migliorare ulteriormente l’efficacia e l’efficienza dei team di sicurezza interni, le aziende dovrebbero integrare soluzioni avanzate e automatizzate come l’Extended Detection and Response (XDR), che offrono maggiore visibilità e consentono risposte più rapide. Inoltre, avvalersi dei servizi di consulenza SOC può aiutare a costruire da zero un solido Security Operations Center o a ottimizzare quello esistente per ottenere le massime performance. Un approccio integrato alle operazioni di sicurezza ibrida consente alle aziende di rilevare le minacce in anticipo, contenerle rapidamente e, in ultima analisi, impedire che si verifichino gravi violazioni”, ha commentato Sergey Soldatov, Head of Security Operations di Kaspersky. 

Per contrastare gli attacchi perpetrati da persone, gli esperti di Kaspersky raccomandano di:
 

Per ulteriori informazioni sulle tattiche e tecniche utilizzate dagli autori degli attacchi, sulle caratteristiche degli incidenti rilevati e sulla loro distribuzione a livello regionale e settoriale, è possibile consultare il report completo. 

Contatti:
Kaspersky
kaspersky@noesis.net
 

COMUNICATO STAMPA – CONTENUTO PROMOZIONALE

Responsabilità editoriale di Kaspersky

—

immediapress