Segnalare un incidente

Ottenete assistenza per la risposta agli incidenti 24 ore su 24, 7 giorni su 7, da parte del nostro team globale.

Parlare con le vendite

Basta compilare il modulo e un nostro rappresentante vi contatterà al più presto.

Unitevi al club dei combattenti contro il crimine informatico

Prima di presentare la domanda di partecipazione, leggere le seguenti regole:

1. Il nostro obiettivo principale è quello di promuovere una comunità di persone che la pensano come noi e che si dedicano alla lotta contro la criminalità informatica e che non si sono mai impegnate in attività Blackhat.

2. Tutte le candidature devono includere una ricerca o una bozza di ricerca. I criteri di contenuto sono riportati nel blog. Si prega di fornire un link alla ricerca o alla bozza di ricerca utilizzando il modulo sottostante.

Rapporto sulle Tendenze
della Criminalità High-Tech 2025

Scarica il rapporto

Disponibile in inglese, spagnolo, tedesco, italiano, francese e arabo.

Introduzione
Nel 2025, il mondo della criminalità informatica continua a evolversi a un ritmo senza precedenti. Il rapporto annuale di Group-IB approfondisce le tendenze più critiche del crimine high-tech, offrendo un'analisi completa delle minacce emergenti, delle tattiche e del loro impatto sulla sicurezza globale.
Video di Benvenuto
Rapporto annuale 2025 sulle tendenze della criminalità informatica ad alta tecnologia del Gruppo IB (
)
Informazioni sul Rapporto
Minacce Avanzate Persistenti
Bersagli principali:
Governo
Produzione
Servizi finanziari
Grafica Grafica
Tendenza:
i conflitti geopolitici sono alla base dei picchi di attacchi.
15.5%
4.8%
3.8%
L’attività APT
è aumentata del
58%
Dark web
e violazione dei dati
Le vendite di accessi aziendali sono aumentate del 15%
6,4 miliardi
di record sono trapelati nel 2024
Phishing
e Truffe
Bersagli principali: logistica, viaggi, servizi Internet, finanza e telecomunicazioni
80,000+
piccola freccia
22%
Siti web di phishing
rilevati nel 2024
200,000+
piccola freccia
22%
Risorse fraudolente
scoperte
Hacktivismo
Bersagli principali:
India
Ucraina
Israele
300+
gruppi di hacktivisti hanno lanciato
attacchi informatici
Attacchi informatici
basati sull’IA
I servizi deepfake di Telegram
sono aumentati del 40%
Ransomware
e Fughe di Dati
Gli attacchi ransomware sono aumentati del 10%
5,000
attacchi pubblicati su Dedicated Leak Site (DLS) nel 2024
Le Principali Minacce Informatiche
01
Minacce Avanzate Persistenti
Gli aggressori sponsorizzati dagli Stati sfruttano le tensioni geopolitiche per infiltrarsi nei settori governativo, finanziario, informatico e manifatturiero, alla ricerca di vantaggi strategici ed economici.
02
Hacktivismo
I cyberattacchi a sfondo politico si stanno intensificando e prendono di mira nazioni coinvolte in conflitti geopolitici: India, Israele e Ucraina sono i principali punti caldi.
03
Fughe di Dati
Le massicce violazioni di dati diffondono miliardi di dati di utenti, tra cui e-mail, password e numeri di telefono, alimentando la criminalità informatica e il furto di identità.
04
Truffe
Le frodi online sono in aumento e i criminali informatici sfruttano settori ad alta domanda come i viaggi, la logistica e la finanza attraverso sofisticati schemi di truffa.
05
Phishing
Gli attacchi di phishing aumentano, con siti web falsi e messaggi ingannevoli rivolti a settori quali la logistica, i viaggi e i servizi Internet.
06
Ransomware e Dedicated Leak Site
Le operazioni di ransomware continuano ad espandersi, alimentate da mercati clandestini che offrono Ransomware-as-a-Service (RaaS) e Data Leak Site che diffondono i dati rubati.
07
Initial Access Broker
I criminali informatici vendono accessi non autorizzati alle reti aziendali, consentendo furti di dati, spionaggio e attacchi informatici su larga scala in diverse regioni.
08
Host Compromessi
Le credenziali rubate dai dispositivi infetti forniscono ai criminali informatici un accesso backdoor ai sistemi aziendali, facilitando ransomware, campagne APT e frodi.

Minacce
Avanzate Persistenti

Introduzione
Nel 2024, il team di Threat Intelligence di Group-IB ha individuato 828 cyberattacchi APT, con un aumento del 58% rispetto al 2023, legati ai conflitti geopolitici in Europa e Medio Oriente. Gli attori delle minacce sponsorizzati dagli Stati hanno preso di mira i settori governativo (15,5%), manifatturiero (4,8%), finanziario (3,8%), informatico (3,5%) e scientifico (2,3%) per ottenere vantaggi strategici, economici e tecnologici.
Globale: distribuzione degli attacchi informatici perpetrati
con APT per regione nel 2024
Globale: le principali giurisdizioni prese di mira dalle APT nel
2024
Globale: i 10 principali settori presi di mira dalle APT nel
2024

Hacktivismo

Introduzione
I gruppi di hacktivisti, guidati da agende politiche, prendono di mira le nazioni coinvolte in conflitti come Israele-Palestina e Russia-Ucraina, nonché i loro alleati. L'India è diventata un bersaglio primario a causa delle tensioni regionali e dei suoi legami con Israele, subendo attacchi da parte di gruppi filo-palestinesi mentre gli hacktivisti indiani si vendicano delle organizzazioni filo-palestinesi.
Globale: distribuzione degli attacchi hacktivisti per
regione nel 2024
Globale: le principali giurisdizioni prese di mira dagli hacktivisti
nel 2024
Globale: i 10 principali settori presi di mira dagli
hacktivisti nel 2024

Fughe di Dati

Introduzione
Nel 2024 sono stati rilevati globalmente 1.107 casi di data leaks, che hanno compromesso oltre 6,4 miliardi di stringhe di dati degli utenti. I dati trapelati, in particolare indirizzi e-mail, numeri di telefono e password, comportano rischi significativi in quanto possono essere sfruttati per diversi tipi di attacchi. Dei dati diffusi, oltre 6,5 miliardi di voci includevano indirizzi e-mail (2,5 miliardi unici), quasi 456 milioni di fughe di dati riguardavano password (161 milioni uniche) e oltre 3,3 miliardi di voci contenevano numeri di telefono (631 milioni unici).
Globale: fughe di dati per tipo di dati venduti sul dark web
nel 2024
A livello globale: le 10 giurisdizioni con il maggior numero di casi segnalati di fuga di dati relativi all'
nel 2024
A livello globale: le 10 principali industrie colpite dalle fughe di dati nell'
e nel 2024

Truffe

Introduzione
Nel 2024, Group-IB ha rilevato oltre 200.000 risorse fraudolente, con un aumento del 22% rispetto al 2023. Il settore dei viaggi è stato il più colpito, seguito da energia, servizi finanziari, logistica e telecomunicazioni. Truffe come Classiscam hanno preso di mira la logistica, enfatizzando le vulnerabilità del settore durante i periodi di picco della domanda.
A livello globale: le 10 principali industrie in cui sono state rilevate risorse di truffa
nel 2024

Phishing

Introduzione
Nel 2024, Group-IB ha rilevato oltre 80.000 siti web di phishing, con un aumento del 22% rispetto all'anno precedente. I settori della logistica, dei viaggi e dei servizi Internet sono stati i più colpiti, con rispettivamente il 25,3%, il 20,4% e il 16,4% dei siti web di phishing.
A livello globale: principali settori presi di mira dagli attacchi di phishing
nel 2024

Ransomware
e Siti Dedicati alla Fuga di Notizie

Introduzione
Il ransomware è diventato una minaccia globale e si sta trasformando in una complessa industria clandestina con Ransomware-as-a-Service (RaaS), Data Leak Site e Initial Access Broker. Nel 2024, Group-IB ha individuato 39 annunci RaaS e ha registrato un aumento del 44% delle offerte di affiliazione. I Dedicated Leak Site hanno subito 5.066 attacchi, con un aumento del 10% rispetto al 2023.
Globale: distribuzione degli attacchi ransomware per
regione nel 2024
Globale: i 10 principali gruppi di ransomware per numero
di attacchi nel 2024
Globale: i settori più colpiti dai gruppi di
ransomware nel 2024

Initial Access
Broker

Introduzione
Nel 2024, Group-IB ha rilevato 3.055 casi di accessi in vendita, con un aumento del 15% rispetto al 2023. Il Nord America ha registrato un aumento significativo del 43%, mentre l'Europa e l'America Latina hanno registrato aumenti rispettivamente del 32% e del 41%. Le regioni Asia-Pacifico e Medio Oriente e Africa hanno mantenuto numeri stabili. I principali venditori IAB identificati sono stati SGL (146 casi), Kot Ucheniy (91) e sandocan (81).
Globale: casi di accessi aziendali
individuati e venduti sul dark web per regione nel
2024
Globale: le 10 principali giurisdizioni prese di mira dagli Initial
Access Broker nel 2024

Host
Compromessi

Introduzione
Nel 2024, i criminali informatici hanno sfruttato sempre più spesso gli Underground Clouds of Logs (UCL) per ottenere l'accesso agli host compromessi, utilizzando le credenziali rubate dai dispositivi infetti per infiltrarsi nelle reti aziendali. I malware infostealer hanno svolto un ruolo fondamentale, fornendo agli aggressori dati di accesso validi per i sistemi interni, i servizi remoti e le piattaforme cloud. Questi host compromessi sono diventati punti di ingresso privilegiati per operazioni di ransomware, campagne APT e frodi su larga scala, il che ha messo in evidenza la necessità di rafforzare le misure di sicurezza degli endpoint e di protezione delle credenziali.
Globale: le 10 principali giurisdizioni per numero di
host compromessi osservati
Globale: i 5 principali infostealer per numero di
host compromessi nel 2024
Scarica
l'intero rapporto
Scarica il rapporto completo

Disponibile in inglese, spagnolo, tedesco, italiano, francese e arabo.

Scegli la tua lingua e scarica il rapporto