Barracuda full logo

Tendenze recenti nelle tecniche di accesso iniziale: gli exploit delle vulnerabilità sono in cima alla lista

Argomenti:
8 gen 2026
|
Tony Burgess

Come tattiche in evoluzione come lo sfruttamento delle vulnerabilità e il phishing potenziato dall'intelligenza artificiale stanno plasmando i rischi per la sicurezza informatica

Aspetti chiave:

  • Le tecniche di accesso iniziale stanno evolvendo rapidamente, con gli attaccanti che si affidano pesantemente allo sfruttamento delle vulnerabilità, all'ingegneria sociale, agli attacchi VPN basati su credenziali e al phishing potenziato dall'IA.
  • Il più recente rapporto sulle tendenze delle minacce informatiche di Deloitte evidenzia questi quattro vettori di accesso come i più impattanti nei vari settori.
  • Gli strumenti basati su IA, automazione e cloud stanno rendendo questi metodi di accesso iniziale più facili e veloci da implementare per gli attaccanti.
  • Le organizzazioni possono ridurre drasticamente il rischio dando priorità alla visibilità, al rilevamento rapido e alle difese stratificate.
  • Le soluzioni Barracuda possono aiutare a rafforzare le difese in ogni punto di ingresso, dalle e-mail alle applicazioni fino all'infrastruttura connessa al cloud.

I cybercriminali sono sempre alla ricerca della via più facile e negli ultimi anni sono diventati più intelligenti e veloci. Comprendere le tecniche di accesso iniziale che utilizzano è fondamentale per chiunque sia responsabile della sicurezza informatica. Se conosci le tecniche di tendenza e puoi implementare strategie per bloccarle, puoi ridurre drasticamente il tuo rischio informatico.

Il più recente Annual Cyber Threat Trends Report di Deloitte offre una ricchezza di preziosi approfondimenti su come gli avversari hanno operato nei vari settori nel 2024. Il rapporto copre attori di minacce, principali vettori di infiltrazione, innovazioni nel ransomware, cambiamenti nell'economia sotterranea e altro ancora. In questo post, ci concentreremo su ciò che hanno scoperto riguardo alle tecniche di accesso iniziale di tendenza.

Sfruttamento della vulnerabilità

Gli attaccanti hanno continuato a sfruttare tutto, dai nuovissimi zero-day a difetti vecchi di anni e non risolti. Deloitte sottolinea che gruppi di ransomware come Clop hanno sfruttato multiple vulnerabilità zero-day verso la fine dell'anno, con molte violazioni importanti legate a bug noti da tempo che le organizzazioni non avevano ancora affrontato.

Questo corrisponde a un rapporto più ampio del settore. Come osserva Infosecurity Europe, "Lo sfruttamento delle vulnerabilità sta emergendo come un vettore di accesso iniziale primario... rappresentando il 33% di tutti gli attacchi nel 2024."

Piattaforme avanzate di sicurezza delle applicazioni e protezione delle API come Barracuda Application Protection possono aiutare a bloccare i tentativi di exploit in tempo reale e a proteggere i sistemi vulnerabili, anche quando l'applicazione delle patch richiede tempo. Firewall per applicazioni web a più livelli, difesa dai bot e scansione continua aiutano a ridurre le finestre di esposizione.

Social engineering

Gli attaccanti non hanno solo sfruttato i sistemi. Sempre più spesso, hanno sfruttato le persone. Deloitte descrive un forte aumento degli attacchi di ingegneria sociale combinata, in particolare le combinazioni di vishing e Business Email Compromise (BEC), in cui gli avversari impersonavano i clienti via telefono ed e-mail e ingannavano il personale del servizio di assistenza nel reimpostare le credenziali.

Questo è in linea con le intuizioni dall'analisi delle tendenze di accesso iniziale 2025 su Medium, che osserva che, "Gli avversari stanno investendo di più in operazioni centrate sull'uomo che aggirano completamente le salvaguardie tecniche."

Barracuda Email Protection, che include il rilevamento del furto di account potenziato da IA e la difesa in tempo reale dal furto d'identità, può bloccare le e-mail fraudolente, i comportamenti di accesso sospetti e il domain spoofing prima che raggiungano i tuoi utenti. Il Training per la sensibilizzazione sulla sicurezza aggiunge un ulteriore firewall umano.

sfruttamento della VPN e credenziali rubate

Il team di Deloitte ha osservato un cambiamento significativo nel modo in cui gli attaccanti penetrano nei VPN aziendali. Invece di forzare le password con attacchi brute-force, gli avversari hanno utilizzato sempre più frequentemente credenziali rubate deliberatamente provenienti dal dark web, infostealer e broker di accesso. Hanno anche utilizzato servizi basati su cloud come proxy, rendendo la loro attività più difficile da rilevare.

Infosecurity Magazine conferma l'aumento degli attacchi basati su credenziali: "Le credenziali rubate sono passate dal 10% al 16% … diventando la seconda tecnica più comune dopo lo sfruttamento delle vulnerabilità."

Barracuda Network Protection include robuste capacità di accesso zero-trust che ti aiutano a far rispettare una forte autenticazione, minimizzare l'esposizione VPN e ispezionare il traffico dalle connessioni remote. La valutazione continua del rischio di identità può rilevare modelli di accesso sospetti in anticipo.

phishing potenziato da IA

Il phishing non è scomparso, ma si è sicuramente evoluto. Deloitte riporta che gli attori delle minacce possono ora generare 1.000 e-mail di phishing in meno di due ore per soli 6 dollari, grazie all'IA generativa. Il risultato? Un enorme aumento del 1.265% degli attacchi di phishing nel 2024.


Barracuda Email Protection è progettato specificamente per utilizzare l'IA e il machine learning per rilevare il phishing generato da LLM, le impersonificazioni in stile deepfake e le campagne di spear phishing mirate. Gli strumenti di rimedio automatico aiutano a rimuovere istantaneamente le e-mail dannose da tutte le caselle di posta.

Conclusione

Il 2024 ha dimostrato che gli attaccanti non hanno bisogno di sfondare la porta; devono solo trovare quella che non hai ancora chiuso a chiave. Con lo sfruttamento delle vulnerabilità in accelerazione, l’ingegneria sociale sempre più personale, le credenziali che inondano i mercati del dark web e l'IA che alimenta phishing estremamente credibili, l'accesso iniziale non è mai stato così dinamico.

Gli approfondimenti di Deloitte rafforzano la necessità per i professionisti della sicurezza informatica di implementare strategie e soluzioni che offrano visibilità, automazione e protezioni che si adattino rapidamente quanto gli attaccanti.

La piattaforma BarracudaONE integra la sicurezza stratificata su e-mail, applicazioni, accesso remoto, API e carichi di lavoro cloud, aiutandoti a stare al passo con le tecniche di accesso iniziale in evoluzione senza sopraffare i tuoi team IT e di sicurezza.

Esplora la piattaforma BarracudaONE
Tony Burgess

Tony Burgess è un veterano di vent'anni dell'industria della sicurezza informatica ed è Senior Copywriter per i contenuti e il marketing clienti di Barracuda. In questo ruolo, ricerca argomenti tecnici complessi e traduce i risultati in prosa chiara, utile e leggibile.

Puoi connetterti con Tony su LinkedIn qui.

Post correlati:
The hidden cybersecurity risk lurking in your browser extensions
The hidden cybersecurity risk lurking in your browser extensions
 What customers are really telling us when they say “We want email to be part of security”
What customers are really telling us when they say “We want email to be part of security”
Barracuda honored in CRN’s 2026 Security 100
Barracuda honored in CRN’s 2026 Security 100
Il sondaggio evidenzia una crescente consapevolezza dei rischi per la sicurezza legati all'IA
Il sondaggio evidenzia una crescente consapevolezza dei rischi per la sicurezza legati all'IA
Cerca nel blog

Rapporto sulle violazioni della sicurezza e-mail 2025

Risultati chiave sull'esperienza e l'impatto delle violazioni della sicurezza e-mail sulle organizzazioni a livello mondiale

Scarica il report

Iscriviti al blog di Barracuda.

Iscriviti per ricevere i Threat Spotlight, commenti del settore e altro ancora.

The MSP Customer Insight Report 2025

Uno sguardo globale su ciò di cui le organizzazioni hanno bisogno e vogliono dai loro provider di servizi gestiti per la sicurezza informatica

Scarica il report

Iscriviti per ricevere i Threat Spotlight, commenti del settore e altro ancora.

Ricevi tutte le ultime notizie, ricerche e analisi direttamente nella tua casella di posta.