Cyberoo S.p.A., Pmi innovativa quotata sul Mercato Euronext Growth Milan, specializzata in cybersecurity per le imprese, pubblica la seconda edizione del report annuale dell’Osservatorio Cyberoo, quest’anno dedicato al tema “Dentro la materia oscura del cyberspazio”. Il documento analizza i principali trend e pattern di attacco emersi nel 2025 e traduce le evidenze raccolte in strategie operative di difesa per il 2026, grazie ai dati forniti dal team I-SOC, centro avanzato con oltre 100 specialisti operativi in Italia e all’estero, che combina monitoraggio e risposta h24 e Cyber Threat Intelligence, e dall’Incident Response Team. Il team, composto da ethical hacker e analisti, difende le aziende dalle minacce informatiche integrando fonti interne, quali i dati della Cyber Security Suite, e fonti esterne, come il Surface, Deep e Dark web, con l’obiettivo di prevenire e minimizzare i danni di un attacco informatico.
Numeri
Tra i dati pi? rilevanti emersi nel 2025, Cyberoo segnala:
• 320 nuovi threat actor identificati, tra cui particolarmente aggressivi: Qilin, Akira, Sarcoma, Everest
• Oltre 1.300 segnalazioni alle autorit? competenti per phishing, antispam e antifrode da parte di Cyberoo
• Il rilevamento di 38.654 domini sospetti
• L’identificazione di oltre 2.700 CVE1 univoche associate ai fornitori monitorati, confermando la criticit? della gestione delle vulnerabilit? nell’ambito della supply chain
Trend 2025
Il 2025 ha visto una crescita dello sfruttamento diretto delle vulnerabilit?, incluse zero-day, e un’ulteriore espansione del mercato delle credenziali rubate. ? tornato in auge l’uso degli attacchi DDoS, cyberattacchi che rendono inaccessibili server e siti web inondandoli con traffico falso proveniente da migliaia di dispositivi infetti, come strumento di distrazione, impiegato per saturare i sistemi di difesa e facilitare attivit? parallele di ricognizione e infiltrazione.
Si ? rivelato in forte evoluzione il phishing, sempre pi? credibile e contestualizzato grazie all’uso dell’AI generativa, con casi di impersonificazione supportati da deepfake vocali e video.
In generale, gli attacchi AI-powered rappresentano una minaccia in ascesa. Guardando al 2026 e al futuro, l’Osservatorio evidenzia l’aumento delle minacce abilitate dall’AI, che rende pi? efficaci e scalabili, oltre al phishing, impersonificazioni e diffusione di fake news. Restano centrali anche il rischio legato al furto di credenziali, la pressione su cloud e SaaS che richiede controlli continui.
Parallelamente, gli incidenti legati alla supply chain hanno mostrato una dinamica “a catena”, in cui una vulnerabilit? su un fornitore o un componente condiviso si ? spesso tradotta in un colpo a pi? organizzazioni, fino a estendersi alla filiera con forme di pressione come la triple extortion, tattica cybercriminale avanzata, evoluzione del ransomware, con cui gli aggressori non si limitano a cifrare i dati, ma applicano tre livelli di pressione simultanei per costringere le vittima a pagare il riscatto dei dati.
Distribuzione degli attacchi cyber: mercati colpiti e periodi critici
Nel campione analizzato ai fini della stesura del report, il settore manufacturing risulta il pi? esposto agli attacchi cyber, avendone registrata una percentuale pari al 29% del totale esaminato, considerando anche l’effetto “di volume” del settore nel mercato italiano ed europeo.
Sul piano temporale, dicembre risulta il mese pi? colpito dalle compromissioni del 2025, in coincidenza con il periodo di ferie natalizie, quando la riduzione dei presidi e del personale pu? aumentare la vulnerabilit? operativa delle aziende.
Le sfide del 2026
Alla luce dei dati evidenziati, la sfida pi? grande riguarda ci? che resta invisibile: esiste un divario tra la percezione di sicurezza e il rischio reale che grava sui sistemi informativi. Cyberoo definisce questa area non osservata “materia oscura cibernetica”: si tratta dell’insieme di asset e superfici non mappate, controlli incompleti, sistemi obsoleti, scarsa consapevolezza, token e API2 non adeguatamente gestiti, e identit? non umane fuori dal perimetro di monitoraggio.
Ecco perch?, tra le azioni prioritarie consigliate per il 2026, c’? innanzitutto rafforzare governance e responsabilit? interne, unire formazione, cultura e consapevolezza all’orchestrazione di tecnologie, processi e competenze umane, adottare controlli identity-first, applicare una gestione delle patch risk-based, garantire supervisione continua di cloud e SaaS con backup e playbook di incident response. L’obiettivo deve essere passare da una sicurezza reattiva a una difesa proattiva e strategica, soprattutto nelle aziende pi? grandi che gestiscono supply chain pi? lunghe. Inoltre, ? fondamentale aumentare trasparenza e controllo sull’AI: gestire l’intelligenza artificiale ? fondamentale per evitare di cadere in trappole digitali.
“Il 2025 ci ha ricordato che la superficie d’attacco non ? pi? solo tecnica: identit?, AI e fornitori determinano il rischio reale. Investire in governance, monitoraggio continuo e resilienza operativa ? la scelta che protegge valore, business e tutela le persone che formano l’azienda. Per proteggere attivit? e servizi ? necessario un approccio che unisca tecnologie avanzate, governance e soprattutto formazione continua. L’Osservatorio Cyberoo 2026 nasce con l’obiettivo di incrementare consapevolezza e contribuire a rendere il rischio misurabile e gestibile, aumentando visibilit? e capacit? di priorit?, e trasformando le evidenze raccolte in decisioni ripetibili e strategie attuabili per ridurre l’impatto operativo degli incidenti” – ha detto Veronica Leonardi, CMO & Board Member di Cyberoo.
