Proteggi i 13 componenti critici di Entra ID con Barracuda Entra ID Backup Premium.

Il 90% degli incidenti di ransomware sfrutta i firewall

Nuovo rapporto Barracuda mostra come gli attaccanti prendono di mira le organizzazioni e le lacune di sicurezza che aumentano il rischio

Punti salienti delle notizie:

  • Il 90% degli incidenti di ransomware sfrutta i firewall e il caso di ransomware più veloce osservato ha impiegato tre ore dal momento della violazione alla crittografia.
  • La vulnerabilità CVE più ampiamente rilevata risale al 2013: l'11% delle vulnerabilità rilevate ha un exploit noto.
  • I risultati si basano su <bpt id="3"><a href="/content/barracuda-corp/language-blueprints/it/products/managed-xdr.html"></bpt> il dataset unico di <ept id="3"></a></ept> Barracuda Managed XDR di oltre due trilioni di eventi IT raccolti nel 2025, quasi 600.000 avvisi di sicurezza e più di 300.000 endpoint protetti, firewall, server, risorse cloud e altro ancora.

<bpt id="2"><b></bpt>Campbell, Calif., 18 febbraio 2026 <ept id="2"></b></ept><bpt id="6"><span style="letter-spacing: 0.0px;"></bpt>— <ept id="6"></span></ept><bpt id="10"><a href="/content/barracuda-corp/language-blueprints/it.html"></bpt>Barracuda Networks, Inc.<bpt id="13"><span style="letter-spacing: 0.0px;"></bpt>,<ept id="13"></span></ept><ept id="10"></a></ept><bpt id="19"><span style="letter-spacing: 0.0px;"></bpt> un'azienda leader nella sicurezza informatica che fornisce protezione completa contro minacce complesse per aziende di tutte le dimensioni, ha rilasciato<ept id="19"></span></ept><bpt id="23"><b></bpt> <ept id="23"></b></ept><bpt id="27"><span style="letter-spacing: 0.0px;"></bpt>dati che mostrano che il 90% degli incidenti di ransomware nel 2025 ha sfruttato firewall tramite software non aggiornato o un account vulnerabile. Il caso di ransomware più veloce osservato ha impiegato solo tre ore per passare dalla violazione alla crittografia. I risultati sono dettagliati nel <ept id="27"></span></ept><bpt id="31"><b></bpt><bpt id="34"><a href="/content/barracuda-corp/language-blueprints/it/reports/managed-xdr-global-threat-report.html"></bpt>Barracuda Managed XDR Global Threat Report<ept id="34"></a></ept>, <ept id="31"></b></ept><bpt id="40"><span style="letter-spacing: 0.0px;"></bpt>che mostra come gli attaccanti prendono di mira le organizzazioni e le lacune di sicurezza che mettono a rischio i sistemi.<ept id="40"></span></ept>

Tratte da migliaia di incidenti di sicurezza nel mondo reale, le scoperte mostrano come gli attaccanti sfruttino strumenti IT legittimi come il software di accesso remoto e utilizzino dispositivi non protetti. Rivelano anche i rischi della crittografia obsoleta, della sicurezza degli endpoint disabilitata e altro ancora, e mettono in evidenza i segnali di allarme di comportamenti di accesso insoliti o privilegiati.

Risultati principali

  • <bpt id="3"><b></bpt>Il 90% degli incidenti di ransomware ha sfruttato i firewall <ept id="3"></b></ept>attraverso una CVE (una vulnerabilità software classificata) o un account vulnerabile. Gli attaccanti possono utilizzare questo per ottenere accesso e controllo sulla rete e aggirare la sua protezione, nascondendo traffico e attività dannosi.
  • <bpt id="3"><b></bpt>Il caso di ransomware più veloce osservato ha coinvolto il ransomware Akira e ha impiegato solo tre ore dal momento della violazione alla crittografia<ept id="3"></b></ept>. Tempistiche così compresse possono lasciare ai difensori un'opportunità minima di rilevare e rispondere.
  • <bpt id="3"><b></bpt>Una vulnerabilità rilevata su 10 aveva un exploit noto.<ept id="3"></b></ept> Gli attaccanti stanno attivamente sfruttando i bug software, spesso nella catena di fornitura — e l'importanza di identificare e affrontare il software non patchato non può essere sottovalutata.
  • <bpt id="3"><b></bpt>La vulnerabilità più ampiamente rilevata risale al 2013.<ept id="3"></b></ept> CVE-2013-2566 è un difetto in un algoritmo di crittografia obsoleto che può essere trovato in sistemi legacy come vecchi server o dispositivi o applicazioni embedded.
  • <bpt id="3"><b></bpt>Il 96% degli incidenti che coinvolgono il movimento laterale si è concluso con il rilascio di ransomware. <ept id="3"></b></ept>Il movimento laterale segna il momento in cui gli attaccanti <bpt id="9"><a name="_Int_1pthntMu" id="_Int_1pthntMu"></bpt><ept id="9"></a></ept>nascosti su un endpoint non protetto si scoprono, e rappresenta il più grande campanello d'allarme di un attacco ransomware in corso.
  • <bpt id="3"><b></bpt>Il 66% degli incidenti ha coinvolto la catena di fornitura o una terza parte (rispetto al 45% nel 2024)<ept id="3"></b></ept> poiché gli attaccanti sfruttano le vulnerabilità nei software di terze parti per violare le difese ed estendere la loro portata.<bpt id="8"><b></bpt><ept id="8"></b></ept>

Il rapporto include passaggi pratici che le organizzazioni e i provider di servizi gestiti che le supportano possono intraprendere per affrontare e ridurre il rischio.

"Le organizzazioni e i loro team di sicurezza — specialmente se quel 'team' è un singolo professionista IT — affrontano una sfida immensa. Con risorse limitate e strumenti di sicurezza frammentati, devono proteggere identità, beni e dati da un panorama di minacce in evoluzione e attacchi che possono svilupparsi nel giro di poche ore," ha dichiarato Merium Khalid, Direttore, SOC Offensive Security presso Barracuda. "Ciò che rende vulnerabili gli obiettivi è spesso facile da trascurare — un singolo dispositivo canaglia, un account che non è stato disabilitato quando qualcuno se n'è andato, un'applicazione dormiente che non è stata aggiornata, o una funzionalità di sicurezza configurata in modo errato. Gli attaccanti devono solo trovarne uno per avere successo. Una soluzione di sicurezza integrata, basata su IA e autonoma con la gestione e il supporto curati da esperti può fare la differenza."

I risultati dettagliati nel rapporto si basano su <bpt id="3"><a href="/content/barracuda-corp/language-blueprints/it/products/managed-xdr.html"></bpt> il vasto dataset di <ept id="3"></a></ept> Barracuda Managed XDR di oltre due trilioni di eventi IT raccolti nel 2025, quasi 600.000 avvisi di sicurezza e più di 300.000 endpoint protetti, firewall, server, risorse cloud e altro ancora.

<bpt id="3"><b></bpt>Informazioni su Barracuda    <ept id="3"></b></ept>
Barracuda è un'azienda leader globale nella sicurezza informatica che offre protezione completa contro minacce complesse per aziende di tutte le dimensioni. La nostra piattaforma BarracudaONE basata su IA protegge e-mail, dati, applicazioni e reti con soluzioni innovative, XDR gestito e una dashboard centralizzata per massimizzare la protezione e rafforzare la resilienza informatica. Affidabile da centinaia di migliaia di professionisti IT e provider di servizi gestiti in tutto il mondo, Barracuda offre difese potenti che sono facili da acquistare, distribuire e utilizzare.  

Barracuda Networks, Barracuda, BarracudaONE e il logo Barracuda Networks sono marchi registrati o marchi di Barracuda Networks, Inc. negli Stati Uniti e in altri Paesi.

Informazioni sull'azienda

Prodotti e soluzioni

Contatti

I nostri siti web

Note legali

© 2003 – 2026 Barracuda Networks, Inc. Tutti i diritti riservati