Gli hacker non “forzano” più i sistemi: entrano dalla porta principale, usando le nostre credenziali
Milano, 8 ottobre 2025 - Il 75% degli attacchi di phishing è partito da account di posta elettronica compromessi, mentre oltre il 40% degli incidenti ha riguardato problemi legati all’autenticazione a più fattori (MFA), dovuti a configurazioni errate o a tentativi di aggiramento. Secondo quanto evidenziato dal report relativo al secondo trimestre 2025 di Cisco Talos, la più grande organizzazione privata al mondo dedicata all’intelligence per la cybersecurity, l’obiettivo più ambito non sono più soltanto i dati sensibili, ma soprattutto le credenziali di accesso: username e password, una volta rubati, diventano il lasciapassare che consente ai criminali informatici di entrare indisturbati nei sistemi aziendali, di muoversi senza destare sospetti e raggiungere informazioni riservate o risorse preziose. Ma non è tutto…
Un fenomeno in forte crescita
Secondo l’ultimo report annuale di Cisco Talos, gli attacchi basati sull’identità hanno rappresentato il 60% dei casi di Incident Response gestiti dal team, mentre in quasi tre quarti degli attacchi ransomware i criminali informatici hanno sfruttato account validi per ottenere l’accesso iniziale. Questo conferma come le password restino ancora oggi l’anello più debole della catena di sicurezza.
Il mercato nero delle password
Una volta rubate, le credenziali finiscono spesso in vendita sul dark web, creando un vero e proprio mercato parallelo. Account “normali” hanno un prezzo contenuto, mentre quelli con privilegi elevati – come amministratori di rete o responsabili finanziari – possono arrivare a costare centinaia di dollari. Alcuni gruppi criminali si occupano esclusivamente della raccolta e della rivendita di questi dati, mentre altri li acquistano per condurre campagne ransomware mirate, attacchi di spionaggio o frodi economiche.
Perché è così semplice
Tre fattori spiegano la diffusione degli attacchi basati sulle credenziali:
Le tecniche più comuni
Gli hacker dispongono di numerosi metodi collaudati:
Il ruolo degli utenti
Molti di questi attacchi sfruttano direttamente le persone. Il phishing, ad esempio, resta uno dei metodi più diffusi al mondo: spesso basta un semplice clic su un link malevolo per consegnare inconsapevolmente le proprie credenziali a un criminale. Inoltre, gli hacker fanno ricorso anche all’ingegneria sociale, contattando direttamente le vittime e convincendole, attraverso storie costruite ad arte, a compiere azioni pericolose: modificare impostazioni, condividere password o addirittura trasferire denaro.
Come difendersi: i consigli degli esperti Cisco
Ogni mese, la piattaforma Cisco Duo gestisce oltre 1,5 miliardi di richieste di autenticazione multifattore (MFA). Nonostante ciò, secondo Oort — azienda acquisita da Cisco nel 2023 — il 40% delle imprese non utilizza l’MFA o si affida a metodi poco sicuri, come gli SMS. Questa mancanza di protezione rappresenta una vera e propria autostrada d’accesso per i cybercriminali. Per difendersi efficacemente dagli attacchi, è necessario cambiare approccio: la sicurezza deve partire dall’identità e proteggere le credenziali di accesso.
A proposito di Cisco
Cisco (NASDAQ: CSCO) è il leader tecnologico mondiale che sta rivoluzionando il modo in cui le organizzazioni si connettono e si proteggono nell'era dell'IA. Per oltre 40 anni, Cisco ha connesso il mondo in modo sicuro. Con le sue soluzioni e servizi leader del settore basati sull'IA, Cisco consente ai suoi clienti, partner e comunità di sbloccare l'innovazione, migliorare la produttività e rafforzare la resilienza digitale. Con uno scopo al centro, Cisco rimane impegnata a creare un futuro più connesso e inclusivo per tutti. Scopri di più su The Newsroom e seguici su X all'indirizzo @Cisco.
Cisco e il logo Cisco sono marchi di fabbrica o marchi registrati di Cisco e/o delle sue affiliate negli Stati Uniti e in altri paesi. Un elenco dei marchi di Cisco è disponibile all'indirizzo http://www.cisco.com/go/trademarks. I marchi di terze parti menzionati sono proprietà dei rispettivi titolari. L'uso della parola "partner" non implica una relazione di partnership tra Cisco e qualsiasi altra azienda.
Ufficio Stampa Cisco: Marianna Ferrigno - pressit@external.cisco.com
Prima Pagina Comunicazione – Francesco Petruzzi – francesco@primapagina.it