circle x black
Cerca nel sito
 

Comunicato stampa sponsorizzato - Responsabilità editoriale di Immediapress

Kaspersky: aumento di attacchi exploit a utenti Linux e Windows

Numero di utenti protetti dalle soluzioni Kaspersky e soggetti a vulnerabilità nel 2024-2025 (dati del Q1 2024 sono considerati pari al 100%)
Numero di utenti protetti dalle soluzioni Kaspersky e soggetti a vulnerabilità nel 2024-2025 (dati del Q1 2024 sono considerati pari al 100%)
28 agosto 2025 | 15.35
LETTURA: 3 minuti

Milano, 28 agosto 2025 - Secondo un nuovo reportExploits and Vulnerabilities in Q2 2025 di Kaspersky, nella prima metà del 2025 sono aumentati gli attacchi agli utenti di Windows e Linux rispetto al 2024. Anche il numero totale di vulnerabilità registrate nella prima metà del 2025, secondo cve.org, è aumentato rispetto ai periodi precedenti, con gli hacker che usano attivamente gli exploit per accedere ai sistemi degli utenti.

Un exploit è un tipo di malware progettato per sfruttare un bug o una vulnerabilità in un’applicazione o in un sistema operativo, con l’obiettivo di ottenere accesso non autorizzato ai sistemi. Secondo una ricerca di Kaspersky, nel secondo trimestre del 2025 la quota di exploit rivolti a vulnerabilità critiche dei sistemi operativi ha raggiunto il 64% (in crescita rispetto al 48% del primo trimestre). Seguono le applicazioni di terze parti (29%) e i browser (7%).

Gli utenti Linux hanno registrato un aumento significativo degli attacchi basati su exploit nel 2025 rispetto al 2024. In particolare, nel secondo trimestre del 2025 il numero di utenti colpiti è risultato superiore di oltre 50 punti rispetto al secondo semestre del 2024, mentre nel primo trimestre del 2025 è stato quasi il doppio rispetto allo stesso periodo dell’anno precedente.

Anche tra gli utenti Windows si è osservata una crescita degli exploit nel primo e nel secondo trimestre del 2025. Nel primo trimestre l’aumento è stato di 25 punti rispetto al 2024, mentre nel secondo trimestre la crescita si è attestata a 8 punti rispetto allo stesso periodo dell’anno precedente.

Tra le vulnerabilità utilizzate negli attacchi avanzati (Advanced Persistent Threat, APT) figurano sia nuove vulnerabilità zero-day sia vulnerabilità già note in precedenza. Nella maggior parte dei casi si tratta di strumenti per accedere al sistema e aumentare i privilegi.

“Gli aggressor utilizzano sempre più spesso metodi per aumentare i privilegi e sfruttare le debolezze dei sistemi digitali. Poiché il numero di vulnerabilità continua a crescere, è molto importante dare costantemente priorità alla correzione delle vulnerabilità note e utilizzare software in grado di mitigare le azioni post-sfruttamento. I CISO dovrebbero contrastare le conseguenze dello sfruttamento cercando e neutralizzando gli impianti di comando e controllo che possono essere utilizzati dagli aggressori su un sistema compromesso”, ha affermato Alexander Kolesnikov, Security Expert di Kaspersky.

Secondo cve.org, sia il numero di vulnerabilità critiche che il numero complessivo di CVE (Common Vulnerabilities and Exposures) registrati hanno subito un’impennata nella prima metà del 2025. All’inizio del 2024 erano circa 2600 i CVE registrati mensilmente, con un aumento del numero nel corso dell’anno. In confronto, il 2025 ha già visto oltre 4000 CVE registrati mensilmente.

Per garantire la sicurezza in questo panorama di minacce in continua evoluzione, Kaspersky consiglia alle organizzazioni di:

  1. Analizzare gli exploit delle vulnerabilità esclusivamente all’interno di ambienti virutali sicuri.
  2. Garantire il monitoraggio 24 ore su 24, 7 giorni su 7 dell’infrastruttura, con particolare attenzione alle difese parametrali.
  3. Mantenere un processo di gestione delle patch sicuro, installando tempestivamente gli aggiornamenti di sicurezza. Per configurare e automatizzare questo processo, utilizzare Vulnerability Assessment and Patch Management e Kaspersky Vulnerability Data Feed.
  4. Implementare soluzioni di sicurezza affidabili per rilevare e bloccare il software dannoso sui dispositivi aziendali, insieme a strumenti completi che includono scenari di risposta agli incidenti, programmi di formaizone dei dipendenti e un database aggiornato sulle minacce informatiche.

Per ulteriori informazioni, è possibile consultare il report completo su Securelist.

Informazioni su Kaspersky

Kaspersky è un’azienda globale di cybersecurity e privacy digitale fondata nel 1997. Con oltre un miliardo di dispositivi protetti dalle minacce informatiche emergenti e dagli attacchi mirati, la profonda esperienza di Kaspersky in materia di sicurezza e di Threat Intelligence si trasforma costantemente in soluzioni e servizi innovativi per la sicurezza di aziende, infrastrutture critiche, governi e consumatori in tutto il mondo. Il portfolio completo dell’azienda comprende una protezione Endpoint leader, prodotti e servizi di sicurezza specializzati e soluzioni Cyber Immune per contrastare le minacce digitali sofisticate e in continua evoluzione. Aiutiamo milioni di persone e oltre 200.000 aziende a proteggere ciò che più conta per loro. Per ulteriori informazioni è possibile consultare https://www.kaspersky.it/

Seguici su:

https://twitter.com/KasperskyLabIT

http://www.facebook.com/kasperskylabitalia

https://www.linkedin.com/company/kaspersky-lab-italia

https://www.instagram.com/kasperskylabitalia/

https://t.me/KasperskyItalia

Contatti:
Immediapress
Contatti:
Noesis
Cristina Barelli, Silvia Pasero,
Eleonora Bossi
kaspersky@noesis.net
Kaspersky Italia
Alessandra Venneri
Head of Corporate Communications & Public Affairs Italy
alessandra.venneri@kaspersky.com

COMUNICATO STAMPA SPONSORIZZATO: Immediapress è un servizio di diffusione di comunicati stampa in testo originale redatto direttamente dal soggetto che lo emette. I giornalisti Adnkronos non sono in nessun modo coinvolti né responsabili per i contenuti dei comunicati trasmessi.

Riproduzione riservata
© Copyright Adnkronos
Tag
attacchi exploit utenti Linux e Windows vulnerabilità malware sistemi operativi Kaspersky
Vedi anche
Clooney con Amal sul red carpet al Lido: "Mi dispiace, non ho voce" - Video
News to go
"Smartworking crea lavoro per donne e il Sud": lo studio Bankitalia
News to go
Scioperi a settembre per treni, aerei e mezzi pubblici: le date
News to go
Evasione fiscale, allarme Corte Conti: incassato meno di un quinto di quanto accertato
News to go
Influenza, si teme possa essere una delle peggiori degli ultimi anni: perché
Mostra Venezia, videonews dalle nostre inviate Lucrezia Leombruni e Loredana Errico
Venezia 2025, standing ovation per Sorrentino: 8 minuti di applausi - Video
Al Quarticciolo spacciatori e vedette in strada h 24. Le videonews dalla nostra inviata sul posto
Venezia 82, il divo è tornato: George Clooney sbarca al Lido - Video
Mostra Venezia 2025 al via oggi: le videonews dalle nostre inviate Lucrezia Leombruni e Loredana Errico
News to go
Gaza, proteste in Israele: Netanyahu non ferma raid
Venezia 2025, Fanelli: "Un biopic? Sarei Julia Roberts nella fase del tracollo"


SEGUICI SUI SOCIAL

threads whatsapp linkedin twitter youtube facebook instagram

ora in
Prima pagina
articoli
in Evidenza