Kayser Italia diventa Kayser Space: nuova identità e spinta internazionale nella New Space Economy

L’uso dell’intelligenza artificiale e la nascita di veri e propri “cartelli cyber” hanno ridotto drasticamente le finestre di attacco, che passano da giorni a poche ore.

Secondo lo studio, gli attaccanti non puntano più solo a eludere i sistemi di sicurezza, ma a sfruttarne direttamente le funzionalità. In questo scenario, la gestione delle vulnerabilità zero-day diventa la nuova normalità: oltre il 40% di quelle inserite nel database CISA KEV nel 2025 erano già sfruttate attivamente.

L’AI si conferma un potente moltiplicatore: abilita campagne di phishing altamente personalizzate, accelera lo sviluppo di malware e consente di lanciare exploit quasi immediatamente dopo la scoperta di una falla. Questo abbassa la soglia d’ingresso anche per attori meno esperti.

Parallelamente, il cybercrime si organizza in strutture complesse e collaborative, simili ad aziende, con ruoli definiti e infrastrutture condivise. I gruppi criminali cooperano per aumentare resilienza ed efficacia, segnando il passaggio da attacchi individuali a operazioni coordinate su larga scala.

Un altro cambio chiave riguarda il bersaglio: l’identità digitale diventa il nuovo perimetro. Gli attacchi si concentrano sull’abuso di accessi legittimi, sessioni persistenti e strumenti di collaborazione, aggirando anche protezioni come l’autenticazione multifattore.

I casi analizzati mostrano come gli aggressori sfruttino piattaforme fidate (come tool di supporto remoto o ambienti collaborativi) e strumenti nativi dei sistemi per muoversi indisturbati, rendendo gli attacchi difficili da rilevare.

Conclusione: nel nuovo scenario cyber, la difesa non può più basarsi solo sulla prevenzione. Servono capacità di rilevazione in tempo reale, visibilità sui comportamenti e intervento continuo per revocare rapidamente la fiducia agli accessi compromessi.

“La gestione delle zero-day è il nuovo standard operativo,” afferma MacKenzie Brown (FOTO), Vice President of Threat Intelligence Strategy di Cynet. “Quando gli avversari riescono a weaponizzare una vulnerabilità nel giro di poche ore, i metodi tradizionali di patching e scoring non bastano più. Il vantaggio  competitivo passa alle organizzazioni che dispongono di Threat Intelligence realmente azionabile sulla probabilità di sfruttamento e sull’esposizione, sfruttando segnali come l’EPSS, attività osservata in contesti reali, e l’esposizione su internet.”

Il report completo “2H 2025 CyOps ECHO Report” è disponibile QUI