La telemetria 2025 di Bitsight indica un anno cyber a due facce: i casi di violazione osservati sono diminuiti, l'attività ransomware è aumentata e i servizi di IA esposti a Internet si sono espansi abbastanza rapidamente da rimodellare la superficie d'attacco.
Un modesto incremento mensile dell'attività ransomware punta a una storia più importante: le bande di estorsione mature competono attraverso l'accesso, la velocità e playbook ripetibili.
L'ultimo panorama delle minacce per i servizi finanziari di CrowdStrike mostra un settore sotto pressione da intrusioni hands-on, estorsioni su siti di leak, abuso della fiducia nel cloud e infrastrutture proxy che costringono i difensori a inseguire i comportamenti invece di un singolo file dannoso.