Verizon Business ha pubblicato oggi il suo Data Breach Investigations Report (DBIR) per il 2025, evidenziando una drammatica impennata delle violazioni di dati a livello globale, con l’area EMEA che ha registrato un allarmante aumento delle intrusioni di sistema, salite alle stelle e quasi raddoppiate in un solo anno (53%).
Il DBIR 2025, che ha analizzato oltre ventiduemila incidenti di sicurezza, tra cui 12.195 violazioni di dati confermate, ha rilevato che il coinvolgimento di terze parti è raddoppiato (raggiungendo il 30%) e un’impennata del 34% nello sfruttamento delle vulnerabilità a livello globale. Nell’area EMEA, quasi un terzo delle violazioni (29%) ha avuto origine all’interno dell’organizzazione, in netto contrasto con la zona APAC, dove solo l’1% delle minacce sono state originate da attori all’interno dell’organizzazione, e il Nord America, dove rappresentano solo il 5% degli incidenti. Sebbene la regione EMEA abbia registrato il maggior numero di minacce interne, vi è stato un significativo calo del 41% di queste minacce nel 2025, dovuto soprattutto al rapido aumento di altre tipologie di violazioni.
“L’allarmante tasso di violazioni causate dai dipendenti nell’area EMEA sottolinea la necessità cruciale per le aziende di rafforzare la propria cybersecurity interna. Le organizzazioni devono andare oltre la difesa dalle minacce esterne e promuovere una cultura della sicurezza consapevole e responsabile al loro interno – ha dichiarato Sanjiv Gossain, group vice president e head of EMEA di Verizon Business – L’impennata delle intrusioni di sistema in tutta l’area EMEA è un forte monito per le organizzazioni a rafforzare urgentemente sia le difese esterne che i controlli interni, attraverso una formazione completa dei dipendenti, solidi controlli degli accessi e strategie zero-trust”.
Principali risultati EMEA:
- Minacce derivanti da intrusioni di sistema: Le violazioni causate da intrusioni di sistema sono salite al 53%, quasi il doppio rispetto al 27% dello scorso anno
- Insider Leak: Nell’area EMEA, il 29% delle violazioni ha origine all’interno delle organizzazioni. Il 19% è dovuto a errori involontari e l’8% a un uso improprio, come l’utilizzo non autorizzato di dati in violazione delle policy dell’organizzazione
- Ingegneria sociale: È il secondo tipo di incidente più comune nella regione, con il fenomeno del phishing che è presente nel 19% delle violazioni
Principali risultati globali:
- Sfruttamento delle vulnerabilità: Questo vettore iniziale di attacco ha registrato un aumento del 34%, con un’incidenza significativa degli exploit zero-day che prendono di mira i dispositivi edge e le VPN
- Ransomware: Nonostante una diminuzione dell’importo mediano del riscatto pagato dalle organizzazioni, gli attacchi ransomware sono cresciuti del 37%, venendo registrati nel 44% delle violazioni
- Coinvolgimento di terze parti: La percentuale di violazioni che coinvolgono terze parti è raddoppiata, evidenziando i rischi associati alla catena di fornitura e agli ecosistemi di partner
- Elemento umano: Il coinvolgimento umano nelle violazioni rimane elevato, con una significativa sovrapposizione tra social engineering e uso illecito delle credenziali
“I risultati del DBIR sottolineano l’importanza di una strategia di difesa a più livelli – ha dichiarato Chris Novak, vice president, Global Cybersecurity Solutions di Verizon Business – Le aziende devono investire in misure di sicurezza solide, tra cui policy efficaci sulle password, patch tempestive per le vulnerabilità e formazione completa dei dipendenti sul tema della sicurezza”.
Focus sui diversi settori: l’industria manifatturiera colpita da un aumento di sei volte degli attacchi di spionaggio
Il DBIR 2025 di Verizon mette in luce allarmanti cambiamenti nella cybersicurezza che riguardano i settori chiave a livello globale. Il comparto manifatturiero ha registrato una drammatica impennata, di quasi sei volte, delle violazioni legate allo spionaggio, passando dal 3% dello scorso anno al 20%. Anche il settore sanitario deve far fronte a crescenti minacce in questo senso, mentre i settori dell’istruzione e della finanza continuano a lottare contro persistenti sfide di cybersecurity.
Dal 2024, le organizzazioni del settore retail hanno subito un aumento del 15% degli incidenti informatici, con gli aggressori che hanno spostato la loro attenzione dai dati delle carte di pagamento verso obiettivi più facili come le credenziali dei clienti, i piani e i report aziendali.
I risultati di quest’anno sono un segnale importante per le aziende di tutto il mondo, in particolare per quelle dell’area EMEA, a prendere provvedimenti immediati e incisivi. Le organizzazioni devono rafforzare le loro difese di cybersecurity contro queste minacce in continua evoluzione per proteggere i propri asset fondamentali, mantenere la fiducia dei clienti e garantire un successo sostenibile nell’attuale panorama digitale.
“I risultati del DBIR di quest’anno riflettono una serie di fattori contrastanti. Gli ottimisti possono festeggiare l’aumento del numero di organizzazioni vittime che hanno scelto di non pagare i riscatti: il 64% non ha pagato contro il 50% di due anni fa. I pessimisti osserveranno che, stando al DBIR, le organizzazioni non hanno un’adeguata maturità informatica e di cybersecurity, con le PMI che spesso scontano le loro dimensioni e il ransomware presente nell’88% delle violazioni – ha dichiarato Craig Robinson, research vice president, Security Services di IDC – Sebbene non esista una pillola magica per alleviare i danni degli attacchi di cybersecurity, la leadership di Verizon nell’illustrare al pubblico le motivazioni, le tattiche e le tecniche degli aggressori è un ottimo punto di partenza per aumentare la consapevolezza globale e ridurre la disinformazione in ambito informatico”.
