Report evidenzia vulnerabilità e aumento delle minacce
Un nuovo report di Kaspersky, Exploits and Vulnerabilities in Q2 2025, segnala un significativo aumento degli attacchi informatici rivolti agli utenti di Windows e Linux nella prima metà del 2025 rispetto allo stesso periodo del 2024. Parallelamente, secondo i dati di cve.org, il numero complessivo di vulnerabilità registrate nei primi sei mesi dell’anno ha evidenziato un incremento considerevole, con gli hacker che sfruttano attivamente queste falle per ottenere accesso non autorizzato ai sistemi degli utenti.
Un exploit rappresenta un tipo di malware creato per sfruttare bug o debolezze nei sistemi operativi o nelle applicazioni, consentendo agli aggressori di penetrare nei sistemi informatici senza permesso. La ricerca di Kaspersky mostra che nel secondo trimestre del 2025 la quota di exploit indirizzati a vulnerabilità critiche dei sistemi operativi ha raggiunto il 64%, in crescita rispetto al 48% registrato nel primo trimestre. Seguono gli exploit su applicazioni di terze parti (29%) e browser (7%).
Gli utenti Linux hanno subito un incremento marcato degli attacchi basati su exploit nel 2025. Nel secondo trimestre, il numero di utenti colpiti ha superato di oltre 50 punti quello registrato nello stesso periodo del 2024, mentre nel primo trimestre la crescita ha quasi raddoppiato i valori dello stesso periodo dell’anno precedente. Anche i sistemi Windows hanno registrato un aumento degli exploit, con un +25 punti nel primo trimestre e un +8 punti nel secondo trimestre rispetto al 2024.
Le vulnerabilità sfruttate dagli attacchi avanzati (APT, Advanced Persistent Threat) includono sia falle zero-day sia vulnerabilità già note. Nella maggior parte dei casi, gli strumenti sono progettati per accedere ai sistemi e aumentare i privilegi degli aggressori.
Alexander Kolesnikov, Security Expert di Kaspersky, sottolinea che “gli aggressori ricorrono sempre più a tecniche per ottenere privilegi elevati e sfruttare le debolezze dei sistemi digitali. Poiché il numero di vulnerabilità continua a crescere, è fondamentale correggere tempestivamente quelle note e utilizzare software in grado di mitigare le azioni post-sfruttamento. I CISO devono intervenire attivamente per individuare e neutralizzare eventuali impianti di comando e controllo presenti nei sistemi compromessi”.
Secondo cve.org, la prima metà del 2025 ha registrato un’impennata sia delle vulnerabilità critiche sia del totale dei CVE (Common Vulnerabilities and Exposures). All’inizio del 2024, i CVE mensili erano circa 2.600, con un incremento progressivo durante l’anno. Nel 2025, invece, i CVE registrati mensilmente hanno già superato i 4.000, segnalando una crescita significativa delle esposizioni a rischio.
Per affrontare questo contesto di minacce in rapido cambiamento, Kaspersky raccomanda alle organizzazioni di adottare misure precise: analizzare gli exploit esclusivamente in ambienti virtuali sicuri, garantire un monitoraggio 24/7 dell’infrastruttura con attenzione alle difese parametriche, mantenere aggiornati i sistemi tramite patch di sicurezza tempestive, e implementare soluzioni affidabili di sicurezza per rilevare e bloccare malware, supportate da strumenti completi per la risposta agli incidenti e da un database costantemente aggiornato sulle minacce informatiche.
Kaspersky, fondata nel 1997, è un’azienda globale di cybersecurity e privacy digitale, con oltre un miliardo di dispositivi protetti. La sua esperienza in sicurezza e Threat Intelligence si traduce in soluzioni innovative per la protezione di aziende, governi e utenti finali. Il portfolio comprende protezione endpoint leader, prodotti specializzati e soluzioni Cyber Immune per affrontare minacce digitali sofisticate e in continua evoluzione. Oltre 200.000 aziende e milioni di persone affidano a Kaspersky la sicurezza dei propri sistemi e dati sensibili.
Commenta per primo