Il rapporto "Data Breach Investigations Report (DBIR)" 2025, pubblicato recentemente da Verizon Business, mette in evidenza un'intensificazione delle minacce informatiche a livello globale. Tra le tendenze più preoccupanti osservate quest'anno: la forte progressione delle intrusioni di sistema nella regione EMEA (Europa, Medio Oriente, Africa) che rappresentano ora il 53% degli attacchi contro il 27% dell'anno scorso.
Il rapporto si basa sull'analisi di oltre 22.000 incidenti di sicurezza, di cui 12.195 compromissioni confermate. Una delle conclusioni principali riguarda l'aumento degli attacchi che coinvolgono terze parti (partner o fornitori): questi sono raddoppiati raggiungendo il 30% dei casi analizzati, evidenziando i rischi legati alla catena di fornitura e agli ecosistemi dei partner. Anche lo sfruttamento delle vulnerabilità è aumentato (+34%), in particolare tramite attacchi zero-day che prendono di mira dispositivi periferici e VPN.
Nella regione EMEA, l'aumento delle compromissioni interne è allarmante: quasi un terzo (29%) degli incidenti in questa regione ha origine all'interno delle organizzazioni stesse, sia che si tratti di errori involontari (19%) che di usi abusivi (8%). In confronto, queste cifre scendono al 5% in Nord America e a solo l'1% in Asia-Pacifico. Nonostante questa alta proporzione, il numero totale di attori interni coinvolti è diminuito del 41%, il che potrebbe riflettere un trasferimento del rischio verso altri tipi di minacce.
Il secondo vettore d'attacco è l'ingegneria sociale: il phishing è coinvolto nel 19% delle compromissioni in EMEA. Questo tipo di attacco si inserisce spesso in campagne mirate al furto di credenziali o all'introduzione di malware, in particolare ransomware.
Su questo ultimo punto, il rapporto nota un aumento del 37% degli attacchi ransomware nel mondo. Questi attacchi ora riguardano il 44% delle compromissioni, anche se l'importo mediano dei riscatti pagati è leggermente diminuito. Un altro dato attira l'attenzione: il 64% delle organizzazioni vittime di ransomware ha scelto di non pagare, contro il 50% di due anni fa, un indicatore di una possibile evoluzione nella gestione delle crisi.
I settori più colpiti
Il rapporto propone anche un focus settoriale. L'industria manifatturiera sta vivendo un aumento di sei volte degli attacchi a scopo di spionaggio (passando dal 3% al 20%), mentre i settori della sanità, dell'istruzione e della finanza rimangono bersagli privilegiati. Nel commercio al dettaglio, dove gli incidenti sono aumentati del 15%, i cybercriminali ora mirano a beni meno protetti, come le credenziali dei clienti o i documenti interni, piuttosto che i dati di pagamento.
Sanjiv Gossain, Group Vice President e Head of EMEA presso Verizon Business, commenta:
"L'esplosione delle intrusioni sistemiche nella regione è un forte segnale di allerta: le organizzazioni devono urgentemente consolidare le loro difese esterne e i loro meccanismi di controllo interni, investendo in formazione, controlli di accesso rafforzati e quadri di sicurezza zero trust".
Per capire meglio
Quali sono i quadri normativi vigenti nella regione EMEA per gestire i rischi legati alla catena di approvvigionamento e ai partner?
Nella regione EMEA, diverse normative come il Regolamento generale sulla protezione dei dati (GDPR) e la Direttiva NIS (Network and Information Systems) richiedono alle aziende di implementare misure di sicurezza appropriate per proteggere dati e sistemi coinvolgendo terzi e partner.
Che cos'è la sicurezza 'Zero Trust' e come può aiutare a ridurre le intrusioni interne?
La sicurezza 'Zero Trust' è un modello di sicurezza basato sul presupposto che le minacce possano provenire sia dall'interno che dall'esterno dell'organizzazione. Eliminando il presupposto di fiducia, questo modello limita l'accesso alle risorse solo agli utenti autenticati e autorizzati, riducendo significativamente il rischio di intrusioni interne.