Il nuovo rapporto di Barracuda mostra come gli aggressori prendano di mira le organizzazioni e come le lacune nella sicurezza aumentino il rischio di attacco
|
In evidenza: |
|
Barracuda Networks, principale fornitore di soluzioni di cybersecurity che offre una protezione completa dalle minacce complesse per aziende di ogni dimensione, ha diffuso i risultati del suo ultimo Managed XDR Global Threat Report, che mostra le modalità in cui i cyber aggressori prendono di mira le organizzazioni e sfruttano le falle nella sicurezza, mettendo a rischio i sistemi. I dati evidenziano che, nel 2025, il 90% degli incidenti ransomware ha sfruttato i firewall attraverso software non aggiornati o account vulnerabili. Il caso di ransomware più veloce osservato ha impiegato solo tre ore per passare dalla violazione alla crittografia dei dati.
I risultati, basati su migliaia di incidenti di sicurezza realmente accaduti, mostrano come gli aggressori si servano di strumenti IT legittimi, come i software di accesso remoto, e di dispositivi non protetti. Inoltre, rivelano i rischi legati alla crittografia obsoleta e ai sistemi di sicurezza degli endpoint disabilitati, oltre a mettere in luce i segnali di allarme derivanti da accessi insoliti o da comportamenti anomali da parte degli account con più privilegi.
Contestualmente, il report include anche una serie di misure pratiche che le organizzazioni e gli MSP che le supportano possono adottare per affrontare e ridurre i rischi.
“Le organizzazioni e i loro team di sicurezza, specialmente se i ‘team’ sono composti da un unico professionista IT, si trovano ad affrontare una sfida immensa. Con risorse limitate e strumenti di sicurezza frammentati, devono proteggere identità, risorse e dati da un panorama di minacce in continua evoluzione e da attacchi che possono svolgersi nel giro di poche ore”, dichiara Merium Khalid, Director SOC Offensive Security di Barracuda Networks. “Ciò che rende vulnerabili gli obiettivi passa facilmente inosservato: un singolo dispositivo non autorizzato, un account che non è stato disattivato quando un dipendente ha lasciato l’azienda, un’applicazione inattiva che non è stata aggiornata o una funzione di sicurezza configurata in modo errato. Ai cyber aggressori basta trovare uno solo di questi elementi per riuscire nel proprio intento. Una soluzione di sicurezza integrata, basata sull’intelligenza artificiale e autonoma, insieme alla gestione e al supporto di esperti, può davvero fare la differenza”.
I risultati descritti nel report si basano sull’ampio dataset di Barracuda Managed XDR, che comprende oltre due trilioni di eventi IT raccolti nel corso del 2025, quasi 600.000 avvisi di sicurezza e oltre 300.000 endpoint protetti, firewall, server e risorse cloud.
