L’ultima edizione dell’Acronis Cyberthreats Report dedicata al secondo semestre 2025 restituisce un quadro netto: la superficie d’attacco globale continua ad ampliarsi, mentre gli attori malevoli accelerano l’adozione dell’intelligenza artificiale per rendere più rapide, scalabili e incisive le proprie operazioni.
Il documento, basato sulla telemetria raccolta dai sensori proprietari e analizzato dall’Acronis Threat Research Unit, conferma una crescita costante degli attacchi e un’evoluzione qualitativa che mette sotto pressione modelli difensivi ormai insufficienti.
L’aumento degli attacchi basati su e‑mail è uno dei segnali più evidenti. Su base annua, gli attacchi per organizzazione crescono del 16% e quelli per utente del 20%, mentre il phishing rimane la porta d’ingresso privilegiata, responsabile del 52% degli incidenti che colpiscono i Managed Service Provider. Parallelamente, le piattaforme di collaborazione diventano un bersaglio sempre più appetibile: gli attacchi avanzati passano dal 12% del 2024 al 31% del 2025, indicando uno spostamento verso canali laterali ma ad alto impatto operativo.
Il report Acronis evidenzia che nel 2025 PowerShell resta lo strumento legittimo più abusato, mentre l’83% delle minacce email nel secondo semestre è legato al phishing. Le vulnerabilità nelle piattaforme MSP, pur numericamente limitate, sono tutte classificate High o Critical.
L’intelligenza artificiale entra stabilmente nei processi criminali: viene usata per ricognizione, esfiltrazione dati, gestione parallela delle negoziazioni ransomware e campagne di social engineering, comprese truffe con immagini generate artificialmente per aumentare la pressione sulle vittime.
Il ransomware si conferma la minaccia dominante: quasi 150 MSP e telco colpiti e oltre 7.600 vittime pubbliche. Tra i gruppi più attivi figurano Qilin, Akira e Cl0p, con gli Stati Uniti come Paese più colpito. Emergono inoltre nuovi gruppi, segno di un ecosistema in espansione.
La supply chain resta un punto critico: oltre 1.200 vittime tra terze parti e fornitori, spesso tramite strumenti RMM come AnyDesk e TeamViewer. Produzione, tecnologia e sanità sono i settori più esposti per via della necessità di continuità operativa e della complessità infrastrutturale.
Come osserva Gerald Beuchelt, CISO di Acronis, “nel 2025 abbiamo osservato un’accelerazione nell’evoluzione delle minacce: gli attaccanti non si limitano a estendere metodi consolidati come phishing e ransomware, ma integrano l’AI per operare in modo più rapido, efficiente e su larga scala”. Beuchelt sottolinea inoltre che “l’integrazione sistematica dell’AI nelle operazioni criminali segna l’ingresso in una nuova fase della cybersecurity. Questo cambiamento richiede alle organizzazioni di anticipare le minacce, automatizzare le difese e sviluppare sistemi resilienti, capaci di fronteggiare attacchi sia tradizionali sia basati sull’AI”.
Secondo il quadro delineato dal report, la combinazione tra tecniche consolidate e strumenti di automazione avanzata sta ridisegnando il perimetro del rischio. Per le organizzazioni, la sfida è duplice: rafforzare le difese contro minacce note e prepararsi a un ecosistema criminale che sfrutta l’AI per aumentare velocità, precisione e capacità di adattamento.