X-Force ha osservato un aumento dello sfruttamento delle applicazioni pubbliche come vettore di accesso iniziale nel 2025 a causa di un aumento degli attacchi alla supply chain rivolti a ecosistemi di sviluppo e infrastrutture affidabili.
Il numero di vulnerabilità monitorate da X-Force si è avvicinato a 40.000 nel 2025, e oltre la metà non richiedevano l'autenticazione per essere utilizzate con successo da un criminale informatico. Questo risultato può riflettere le lacune nell'implementazione del secure-by-design, in quanto i criminali informatici hanno successo senza utilizzare le credenziali, il bypass MFA o persino l'interazione dell'utente finale.
Nel 2025, il malware ha consentito l'esposizione di oltre 300.000 credenziali ChatGPT, dimostrando che le piattaforme di AI hanno raggiunto lo stesso rischio di credenziali di altre soluzioni SaaS aziendali di base. Sebbene nessuna delle credenziali pubblicate fosse più valida, corrispondevano tutte alle infezioni da infostealer e alle raccolte di credenziali trapelate osservate nel 2024 e prima.
I criminali informatici hanno sfruttato più frequentemente le integrazioni di fiducia e identità degli sviluppatori per rubare credenziali, passare a ambienti cloud e mantenere la persistenza tra sistemi interconnessi. Le dipendenze di terze parti diffuse creano superfici di attacco difficili da proteggere, in cui un solo punto debole può esporre molti obiettivi. Queste tecniche di attacco alla supply chain, un tempo limitate agli attori statali, vengono ora adottate da gruppi criminali e da altri gruppi motivati da interessi finanziari, riflettendo un chiaro effetto a cascata di tattiche avanzate.
La frammentazione continua, con 109 diversi gruppi di estorsione di ransomware identificati da X-Force nel 2025. In aumento rispetto ai 73 gruppi nel 2024, questa frammentazione è prova di una barriera d'ingresso più bassa: gli attori spesso riutilizzano strumenti trapelati, seguono playbook consolidati o passano da un'identità di gruppo all'altra, permettendo a molti piccoli operatori di condurre attacchi opportunistici e a basso volume.
Il settore ha rappresentato il 27,7% degli incidenti, in leggero aumento rispetto al 26% dello scorso anno. Questa cifra è solo di pochi decimi di punto percentuale superiore a quella dei settori finanziario e assicurativo, che rappresentavano il 27% nel 2025 e il 23% nel 2024.
La regione rappresentava quasi un terzo del totale dei casi. Rispetto al 24% del 2024, il Nord America è diventata la regione più attaccata per la prima volta in 6 anni. Al contrario, la regione Asia-Pacifico ha registrato un calo dal 34% al 27%.
Rafforza la sicurezza e la conformità con i servizi di gestione delle identità e degli accessi (IAM) IBM, semplificando l'identità negli ambienti hybrid cloud.
Ottimizza il tuo programma di sicurezza con i servizi di risposta alle minacce globali e indipendenti dal fornitore di IBM.
Sviluppa una base di identità sicura con IBM Verify per semplificare l'accesso, migliorare l'autenticazione e scalare con sicurezza.