Cynet lancia l’allarme nel report CyOps ECHO 2H 2025: il cybercrime sta cambiando ritmo e struttura.
AZIENDEIntelligenza ArtificialeREPORTS 14 Aprile 2026 digitalvoice
L’uso dell’intelligenza artificiale e la nascita di veri e propri “cartelli cyber” hanno ridotto drasticamente le finestre di attacco, che passano da giorni a poche ore.
Secondo lo studio, gli attaccanti non puntano più solo a eludere i sistemi di sicurezza, ma a sfruttarne direttamente le funzionalità. In questo scenario, la gestione delle vulnerabilità zero-day diventa la nuova normalità: oltre il 40% di quelle inserite nel database CISA KEV nel 2025 erano già sfruttate attivamente.
L’AI si conferma un potente moltiplicatore: abilita campagne di phishing altamente personalizzate, accelera lo sviluppo di malware e consente di lanciare exploit quasi immediatamente dopo la scoperta di una falla. Questo abbassa la soglia d’ingresso anche per attori meno esperti.
Parallelamente, il cybercrime si organizza in strutture complesse e collaborative, simili ad aziende, con ruoli definiti e infrastrutture condivise. I gruppi criminali cooperano per aumentare resilienza ed efficacia, segnando il passaggio da attacchi individuali a operazioni coordinate su larga scala.
Un altro cambio chiave riguarda il bersaglio: l’identità digitale diventa il nuovo perimetro. Gli attacchi si concentrano sull’abuso di accessi legittimi, sessioni persistenti e strumenti di collaborazione, aggirando anche protezioni come l’autenticazione multifattore.
I casi analizzati mostrano come gli aggressori sfruttino piattaforme fidate (come tool di supporto remoto o ambienti collaborativi) e strumenti nativi dei sistemi per muoversi indisturbati, rendendo gli attacchi difficili da rilevare.
Conclusione: nel nuovo scenario cyber, la difesa non può più basarsi solo sulla prevenzione. Servono capacità di rilevazione in tempo reale, visibilità sui comportamenti e intervento continuo per revocare rapidamente la fiducia agli accessi compromessi.
“La gestione delle zero-day è il nuovo standard operativo,” afferma MacKenzie Brown (FOTO), Vice President of Threat Intelligence Strategy di Cynet. “Quando gli avversari riescono a weaponizzare una vulnerabilità nel giro di poche ore, i metodi tradizionali di patching e scoring non bastano più. Il vantaggio competitivo passa alle organizzazioni che dispongono di Threat Intelligence realmente azionabile sulla probabilità di sfruttamento e sull’esposizione, sfruttando segnali come l’EPSS, attività osservata in contesti reali, e l’esposizione su internet.”
Il report completo “2H 2025 CyOps ECHO Report” è disponibile QUI
