• BitMAT
  • BitMATv
  • Top Trade
  • Linea EDP
  • Itis Magazine
  • Industry 5.0
  • Sanità Digitale
  • ReStart in Green
  • Speciale Stampanti
  • Contattaci
Close Menu
LineaEDPLineaEDP
    Facebook X (Twitter) Vimeo Instagram LinkedIn RSS
    Trending
    • Phishing e spam: cosa aspettarsi (ancora) nel 2026
    • IBM Bob, la propria piattaforma agentica per lo sviluppo software, si aggiorna
    • Infobip acquisisce SocketLabs per rafforzare la propria infrastruttura di enterprise e-mail
    • Manifatturiero: la sua tutela deve cambiare
    • Cyber resilienza: Lenovo semplifica la sicurezza contro le minacce AI con un modello unificato
    • Nutanix rafforza la governance della AI agentica e il controllo dei costi con Agent Gateway
    • ESET ha contribuito a smantellare la botnet Amadey
    • Sophos Fusion: la nuova piattaforma cybersecurity per contrastare ransomware e attacchi avanzati
    Facebook X (Twitter) Vimeo Instagram LinkedIn RSS
    LineaEDPLineaEDP
    • Cio
    • Cloud
    • Mercato
    • News
    • Tecnologia
    • Case History
    • Report
    • Sicurezza
    • IOT
    LineaEDPLineaEDP
    Sei qui:Home»Uncategorized»Ransomware: nel 90% dei casi passa dal firewall

    Ransomware: nel 90% dei casi passa dal firewall

    By Redazione LineaEDP18/02/20264 Mins Read
    Facebook Twitter LinkedIn Reddit Telegram WhatsApp Email

    Il nuovo rapporto di Barracuda mostra come gli aggressori prendano di mira le organizzazioni e come le lacune nella sicurezza aumentino il rischio di attacco

    PromptLock-medusa-ransomware-Cifratura intermittente- crittografia intermittente
    Foto di Pete Linforth da Pixabay

    Barracuda Networks, principale fornitore di soluzioni di cybersecurity che offre una protezione completa dalle minacce complesse per aziende di ogni dimensione, ha diffuso i risultati del suo ultimo Managed XDR Global Threat Report, che mostra le modalità in cui i cyber aggressori prendono di mira le organizzazioni e sfruttano le falle nella sicurezza, mettendo a rischio i sistemi. I dati evidenziano che, nel 2025, il 90% degli incidenti ransomware ha sfruttato i firewall attraverso software non aggiornati o account vulnerabili. Il caso di ransomware più veloce osservato ha impiegato solo tre ore per passare dalla violazione alla crittografia dei dati.

    I risultati, basati su migliaia di incidenti di sicurezza realmente accaduti, mostrano come gli aggressori si servano di strumenti IT legittimi, come i software di accesso remoto, e di dispositivi non protetti. Inoltre, rivelano i rischi legati alla crittografia obsoleta e ai sistemi di sicurezza degli endpoint disabilitati, oltre a mettere in luce i segnali di allarme derivanti da accessi insoliti o da comportamenti anomali da parte degli account con più privilegi.

    Di seguito i risultati principali:

    Il 90% degli incidenti ransomware ha sfruttato i firewall attraverso una vulnerabilità software catalogata (CVE) o un account vulnerabile. Gli aggressori possono utilizzarli per ottenere l’accesso e il controllo della rete e aggirarne la protezione, nascondendo il traffico e le attività dannose.

    Il caso di ransomware più rapido osservato ha coinvolto il ransomware Akira e ha richiesto appena tre ore dalla violazione alla crittografia dei dati. Tempi così ridotti possono lasciare ai team di sicurezza pochissime possibilità di rilevamento e risposta.
    Una vulnerabilità rilevata su dieci presentava un exploit noto. Gli aggressori stanno attivamente sfruttando i bug del software, spesso all’interno della supply chain. Di conseguenza, è bene non sottovalutare l’importanza di identificare e applicare le patch ai software non aggiornati.

    La vulnerabilità più diffusa risale al 2013. CVE-2013-2566 indica un difetto in un algoritmo di crittografia obsoleto che può trovarsi nei sistemi legacy, come ad esempio vecchi server o dispositivi e applicazioni embedded.

    Il 96% degli incidenti che hanno utilizzato il movimento laterale si è concluso con il rilascio di un ransomware. Il movimento laterale segna il momento in cui gli aggressori nascosti su un endpoint non protetto escono allo scoperto e rappresenta il più grande segnale di allarme di un attacco ransomware in corso.

    Il 66% degli incidenti ha coinvolto la supply chain o una terza parte (in aumento rispetto al 45% del 2024), poiché gli aggressori sfruttano i punti deboli del software di terzi per violare le difese e ampliare la propria portata di attacco.

    Contestualmente, il report include anche una serie di misure pratiche che le organizzazioni e gli MSP che le supportano possono adottare per affrontare e ridurre i rischi.

    “Le organizzazioni e i loro team di sicurezza, specialmente se i ‘team’ sono composti da un unico professionista IT, si trovano ad affrontare una sfida immensa. Con risorse limitate e strumenti di sicurezza frammentati, devono proteggere identità, risorse e dati da un panorama di minacce in continua evoluzione e da attacchi che possono svolgersi nel giro di poche ore”, dichiara Merium Khalid, Director SOC Offensive Security di Barracuda Networks. “Ciò che rende vulnerabili gli obiettivi passa facilmente inosservato: un singolo dispositivo non autorizzato, un account che non è stato disattivato quando un dipendente ha lasciato l’azienda, un’applicazione inattiva che non è stata aggiornata o una funzione di sicurezza configurata in modo errato. Ai cyber aggressori basta trovare uno solo di questi elementi per riuscire nel proprio intento. Una soluzione di sicurezza integrata, basata sull’intelligenza artificiale e autonoma, insieme alla gestione e al supporto di esperti, può davvero fare la differenza”.

    I risultati descritti nel report si basano sull’ampio dataset di Barracuda Managed XDR, che comprende oltre due trilioni di eventi IT raccolti nel corso del 2025, quasi 600.000 avvisi di sicurezza e oltre 300.000 endpoint protetti, firewall, server e risorse cloud.

    Barracuda Networks
    Share. Facebook Twitter LinkedIn Reddit Telegram WhatsApp Email
    Redazione LineaEDP
    • Facebook
    • X (Twitter)

    LineaEDP è parte di BitMAT Edizioni, una casa editrice che ha sede a Milano con copertura a 360° per quanto riguarda la comunicazione rivolta agli specialisti dell'lnformation & Communication Technology.

    Correlati

    Aruba prosegue gli investimenti nell’energia pulita con tre nuove acquisizioni

    08/07/2026

    AI privata europea: il progetto di Xference con Aruba

    29/04/2026

    NEEN amplia la collaborazione con Red Hat diventando Certified Cloud and Service Provider e introduce Red Hat OpenShift come servizio gestito nei propri data center

    29/04/2026
    Newsletter

    Iscriviti alla Newsletter per ricevere gli aggiornamenti dai portali di BitMAT Edizioni.

    Security Words

    INFRASTRUTTURA APPLICATIVA: PROTEGGIAMOLA

    29/01/2024

    PASSWORD E STRATEGIA

    29/01/2024
    BitMATv – I video di BitMAT
    TrendAI rafforza l’ecosistema: partnership, competenze e innovazione per la cybersecurity del futuro
    TrendAI punta sul canale: competenze, consulenza e servizi gestiti al centro della strategia
    Perché sono importanti i protocolli?
    Titanium: l’evoluzione del Motion Control
    IA in azienda: obblighi normativi, governance e protezione dei dati
    Defence Tech

    Phishing e spam: cosa aspettarsi (ancora) nel 2026

    17/07/2026

    Manifatturiero: la sua tutela deve cambiare

    16/07/2026

    ESET ha contribuito a smantellare la botnet Amadey

    16/07/2026

    Sophos Fusion: la nuova piattaforma cybersecurity per contrastare ransomware e attacchi avanzati

    16/07/2026
    Report

    Frodi basate sull’IA: cresce la risposta delle aziende con difese intelligenti

    09/07/2026

    Servizi di consulenza: i commercialisti italiani sono indietro

    07/07/2026

    Data center: nell’era dell’AI il rischio non è solo tecnologico

    06/07/2026

    IA in crescita, ma il ROI dipende dalla preparazione delle persone

    29/06/2026
    Rete BitMAT
    • Bitmat
    • BitMATv
    • Top Trade
    • LineaEdp
    • ItisMagazine
    • Speciale Sicurezza
    • Industry 4.0
    • Sanità Digitale
    • Redazione
    • Contattaci
    NAVIGAZIONE
    • Cio
    • Cloud
    • Mercato
    • News
    • Tecnologia
    • Case History
    • Report
    • Sicurezza
    • IOT
    Chi Siamo
    Chi Siamo

    LineaEDP è una testata giornalistica appartenente al gruppo BitMAT Edizioni, una casa editrice che ha sede a Milano con una copertura a 360° per quanto riguarda la comunicazione online ed offline rivolta agli specialisti dell'lnformation & Communication Technology.

    Facebook X (Twitter) Instagram Vimeo LinkedIn RSS
    • Contattaci
    • Cookies Policy
    • Privacy Policy
    • Redazione
    © 2012 - 2026 BitMAT Edizioni - P.Iva 09091900960 - tutti i diritti riservati - Iscrizione al tribunale di Milano n° 293 del 28-11-2018 - Testata giornalistica iscritta al ROC

    Type above and press Enter to search. Press Esc to cancel.