Security Operations Studio

Threat Status Report cyber 2025-2026

2 Apr, 2026 lettura minima
Threat-Status-Report
Sommario:

Ogni anno, il monitoraggio delle minacce informatiche sembra battere un nuovo record.
Ma il 2025 ha rappresentato molto più di un aumento degli incidenti: è un anno di svolta, in cui la minaccia ha cambiato natura, ritmo e impatto.

Per fare luce su queste evoluzioni, il CERT Advens, in collaborazione con i nostri team SOC e di audit, pubblica il Threat Status Report 2025-2026. Un’analisi unica, alimentata da interventi reali, monitoraggio tecnico e centinaia di indagini condotte a stretto contatto con gli attacchi.

2025: la minaccia cambia scala

Se si è parlato molto della generalizzazione del ransomware o della moltiplicazione delle vulnerabilità, il rapporto mette in evidenza alcune dinamiche profonde che ridefiniscono il panorama cyber:

1. Sfruttamento dell’IA da parte degli attaccanti: una realtà operativa

I nostri esperti hanno osservato l’uso di IA generative per:

  • Industrializzare il phishing con contenuti impossibili da distinguere da quelli legittimi
  • Creare malware capaci di adattarsi in tempo reale
  • Automatizzare ricognizione, sfruttamento e movimenti laterali
  • Aggirare sempre più facilmente i controlli esistenti

Non siamo più nell’anticipazione: si tratta già di una realtà operativa.

2. Attacchi alla supply chain: quando un fornitore compromesso espone un intero ecosistema

Gli attacchi non prendono più di mira solo un’azienda: prendono di mira l’intero ecosistema.

Il 2025 è stato caratterizzato da:

  • Vulnerabilità critiche su componenti utilizzati massivamente
  • Compromissioni di fornitori che hanno causato incidenti a cascata
  • Un cambiamento in cui un singolo errore di configurazione può esporre migliaia di ambienti

I team di audit e del CERT constatano la stessa tendenza: l’anello debole non è più interno ma spesso esternalizzato.

3. OT: quando la compromissione dell’IT è sufficiente per fermare la produzione

Attraverso diversi incidenti analizzati, il rapporto mostra che l’OT raramente viene preso di mira direttamente, ma lo sono i sistemi IT che pilotano, supervisionano o configurano l’OT. E la loro compromissione è sufficiente per paralizzare l’intera produzione.

Un cambiamento strategico importante per gli industriali: la sicurezza dell’OT passa innanzitutto attraverso la maturità dell’IT.

threat-report-banner-download

2025: l’anno in cui la geopolitica entra ovunque

Il rapporto analizza anche una dimensione troppo poco visibile:

  • L’uso crescente del cyberattacco come arma di influenza, pressione o destabilizzazione
  • Il perfezionamento dello spionaggio informatico statale (pre-posizionamento, campagne multilingue, compromissione del cloud)
  • La moltiplicazione di operazioni contro infrastrutture critiche in Europa

I confini tra cybercriminalità, spionaggio e sabotaggio non sono mai stati così sfumati.

2026: ciò che i nostri esperti ritengono imprescindibile

1. Accettare l’accelerazione permanente

Gli attaccanti sfruttano alcune vulnerabilità in poche ore. I cicli di patching tradizionali non sono più sufficienti: bisogna dare priorità in base al rischio reale, automatizzare e rivedere la capacità di reazione.

2. Trattare la sicurezza come un perimetro senza confini

Cloud, IA, identità, CI/CD, IoT, supply chain… Tutto deve essere mappato, monitorato e segmentato. Lo Zero Trust diventa una necessità, non un concetto.

3. Integrare l’IA nella difesa

Il rapporto mostra come l’IA diventi una leva per:

  • Accelerare il rilevamento
  • Correlare i segnali deboli
  • Ridurre il rumore
  • Razionalizzare le indagini

4. Rifocalizzare gli sforzi sui fondamentali

Gli incidenti maggiori del 2025 hanno un punto in comune:

  • Vulnerabilità note
  • Credenziali compromesse
  • Segmentazione insufficiente
  • Privilegi troppo elevati

Gli attacchi evolvono, ma le leve per fermarli restano spesso le stesse.

Perché questo rapporto è prezioso?

Perché non si limita ad analizzare:

  • Documenta come gli attacchi sono stati realmente condotti
  • Rivela gli errori più frequenti osservati sul campo
  • Fornisce piani d’azione concreti, frutto di centinaia di interventi CERT
  • Offre una visione incrociata CERT – SOC – Audit, raramente disponibile in un’unica pubblicazione
mockup-threat report

Threat Status Report 2026

Scarica gratuitamente il Report

Scarica qui

Sullo stesso argomento...

Security Operations

Strumenti SOC: i componenti di un Security Operations Center

20 Mag, 2025 min
Security Operations

Protezione dell’Active Directory: sfide e soluzioni

20 Mag, 2025 min
Outils de cybersécurité OT
Security Operations Security Operations Articolo

Industria e cybersecurity: una panoramica dei rischi

12 Mag, 2023 min

Torna alla pagina Security Operations

Advens

Agiamo insieme per un bene più grande

Cliente, partner o candidato: mettiti in gioco con noi per preservare la sicurezza delle organizzazioni, ma anche per proteggere il nostro stile di vita, le nostre libertà e la nostra società. Insieme, mettiamo la nostra performance al servizio di progetti significativi.

Contattaci
Advens

A proposito di Advens

Potremmo dirti che siamo il cyber leader indipendente in Europa, che i nostri esperti ti accompagnano in tutto il mondo per affrontare la minaccia informatica. È vero. Ma non è questo che ci definisce meglio. Più che proteggere i tuoi dati, agiamo, collettivamente, di fronte alle emergenze del mondo di oggi... e di domani.

Saperne di più