Secondo un nuovo report Exploits and Vulnerabilities in Q2 2025 di Kaspersky, nella prima metà del 2025 sono aumentati gli attacchi agli utenti di Windows e Linux rispetto al 2024. Anche il numero totale di vulnerabilità registrate nella prima metà del 2025, secondo cve.org, è aumentato rispetto ai periodi precedenti, con gli hacker che usano attivamente gli exploit per accedere ai sistemi degli utenti.
Un exploit è un tipo di malware progettato per sfruttare un bug o una vulnerabilità in un’applicazione o in un sistema operativo, con l’obiettivo di ottenere accesso non autorizzato ai sistemi. Secondo una ricerca di Kaspersky, nel secondo trimestre del 2025 la quota di exploit rivolti a vulnerabilità critiche dei sistemi operativi ha raggiunto il 64% (in crescita rispetto al 48% del primo trimestre). Seguono le applicazioni di terze parti (29%) e i browser (7%).
Gli utenti Linux hanno registrato un aumento significativo degli attacchi basati su exploit nel 2025 rispetto al 2024. In particolare, nel secondo trimestre del 2025 il numero di utenti colpiti è risultato superiore di oltre 50 punti rispetto al secondo semestre del 2024, mentre nel primo trimestre del 2025 è stato quasi il doppio rispetto allo stesso periodo dell’anno precedente.
Anche tra gli utenti Windows si è osservata una crescita degli exploit nel primo e nel secondo trimestre del 2025. Nel primo trimestre l’aumento è stato di 25 punti rispetto al 2024, mentre nel secondo trimestre la crescita si è attestata a 8 punti rispetto allo stesso periodo dell’anno precedente.
Tra le vulnerabilità utilizzate negli attacchi avanzati (Advanced Persistent Threat, APT) figurano sia nuove vulnerabilità zero-day sia vulnerabilità già note in precedenza. Nella maggior parte dei casi si tratta di strumenti per accedere al sistema e aumentare i privilegi.
“Gli aggressor utilizzano sempre più spesso metodi per aumentare i privilegi e sfruttare le debolezze dei sistemi digitali. Poiché il numero di vulnerabilità continua a crescere, è molto importante dare
costantemente priorità alla correzione delle vulnerabilità note e utilizzare software in grado di mitigare le azioni post-sfruttamento. I CISO dovrebbero contrastare le conseguenze dello sfruttamento cercando e neutralizzando gli impianti di comando e controllo che possono essere utilizzati dagli aggressori su un sistema compromesso”, ha affermato Alexander Kolesnikov, Security Expert di Kaspersky.
Secondo cve.org, sia il numero di vulnerabilità critiche che il numero complessivo di CVE (Common Vulnerabilities and Exposures) registrati hanno subito un’impennata nella prima metà del 2025. All’inizio del 2024 erano circa 2600 i CVE registrati mensilmente, con un aumento del numero nel corso dell’anno. In confronto, il 2025 ha già visto oltre 4000 CVE registrati mensilmente.