Questo testo sintetico analizza i dati pubblicati nel 2025 dal Google Threat Intelligence Group, offrendo una lettura chiara sull’andamento delle vulnerabilità zero-day e sul loro impatto nel contesto enterprise. L’esame evidenzia una maggiore attenzione agli ambienti aziendali da parte degli aggressori, esamina i bersagli principali e valuta le potenziali dinamiche future legate all’uso dell’intelligenza artificiale sia in chiave offensiva sia difensiva.
zero-day exploits nell’enterprise tech: metà delle vulnerabilità nel 2025
Nel 2025 sono stati rilevati 90 exploit zero-day, cifra superiore ai 78 del 2024 ma inferiore al picco di 100 registrato nel 2023. L’analisi rileva una tendenza strutturale verso una maggiore presenza di vulnerabilità nelle tecnologie enterprise, con 43 casi, pari al 48% del totale, interessanti i sistemi aziendali.
Si osserva inoltre una riduzione continua degli exploit basati sul browser, a favore di un incremento degli abusi su vulnerabilità dei sistemi operativi. Tra i bersagli rilevati figurano fornitori e software di rilievo, dimostrando una focalizzazione su componenti critiche delle infrastrutture corporate.
- Cisco — firewall
- Fortinet — firewall
- Ivanti — piattaforme VPN e gestione
- VMware — soluzioni di virtualizzazione
andamento storico e quadro attuale
Confrontando i dati degli anni precedenti, l’anno 2025 registra una quota enterprise ai massimi storici in termini sia numerici sia percentuali, segnalando una crescente esposizione delle tecnologie aziendali agli exploit. Le superfici di attacco associate ai fornitori identificati indicano una potenziale vulnerabilità diffusa tra strumenti di rete e virtualizzazione.
bersagli e superfici di attacco principali
Le soluzioni della rete e i sistemi di gestione aziendale rappresentano i principali bersagli, con un focus significativo su firewall e piattaforme di virtualizzazione. L’identificazione di tali bersagli sottolinea l’esigenza di strategie difensive mirate alle componenti critiche delle infrastrutture aziendali.
l’IA potrebbe cambiare le dinamiche del panorama delle vulnerabilità
Nel rapporto si esplorano scenari in cui l’IA potrebbe ridefinire l’orizzonte degli attacchi: gli aggressori potrebbero automatizzare e scalare la ricerca di vulnerabilità e lo sviluppo di exploit, accelerando le operazioni e ampliando le superfici d’attacco.
Al contempo, si prospetta un uso proattivo dell’IA anche in chiave difensiva: soluzioni agent-based potrebbero individuare difetti e vulnerabilità in tempi rapidi, consentendo di attuare patch prima che vengano sfruttate su larga scala.
Un altro aspetto riguarda il ruolo degli attori di mercato: i fornitori di sorveglianza commerciale risultano tra i principali utilizzatori degli exploit, seguiti da casi di spionaggio sponsorizzato dallo stato e da cybercriminali.
implicazioni per la sicurezza aziendale e prospettive future
Le evidenze riportate indicano una sempre maggiore necessità di difese proattive e di una gestione più rigorosa delle superfici di attacco, soprattutto in ambienti enterprise critici. Le aziende dovrebbero rafforzare i controlli su componenti chiave, promuovere patch tempestive e investire in strumenti basati sull’IA per la rilevazione, la risposta e la prevenzione delle vulnerabilità.
- fornitori di sorveglianza commerciale
- spionaggio sponsorizzato dallo stato
- cybercriminali
Lascia un commento