Password Deboli e Account Compromessi Scoperte Chiave dal Blue Report 2025

Password Deboli e Account Compromessi: Scoperte Chiave dal Blue Report 2025

di

Nel mondo della sicurezza informatica, spesso ci lasciano affascinare le tecniche più sofisticate: attacchi zero-day, exploit fancy, attori statali… e poi? Ci dimentichiamo che il pane quotidiano degli hacker sono le password fragili e gli account compromessi. Ed è proprio qui che arriva il Blue Report 2025 di Picus Security, a mettere il dito nella piaga: molte aziende, nonostante il caos globale e la consapevolezza crescente, continuano a vaccinarsi contro attacchi complessi e ignorano il rischio sotto casa.

Password Deboli e Account Compromessi: Scoperte Chiave dal Blue Report 2025

1. Perché questo report spacca davvero

Il Blue Report è una pubblicazione annuale basata su misurazioni empiriche, non solo su sondaggi o trend. Picus Labs ha simulato più di 160 milioni di attacchi in ambienti reali con la sua piattaforma, quindi i dati sono “sporchi, veri, reali”. E se già la base è solida, i risultati del 2025 sono un vero wake‑up call.

2. Cracking delle password: siamo al collasso

Risultato lampante: in 46% degli ambienti testati almeno una password è stata CRACCKATA. Letteralmente: da hash a testo pulito, roba da far venire i brividi. È quasi il doppio rispetto all’anno scorso — nel 2024 era attorno al 25%, quindi la crescita è impressionante.

Come mai? Beh, il colpevole è il gestionale delle credenziali da incubo: password deboli, hash obsoleti, senza salting o MFA. In pratica, la sala d’attesa degli hacker.

3. Account validi: la porta aperta più spesso usata

Una scoperta ancora più spaventosa: gli attacchi leveraging su account validi (Technica MITRE T1078) funzionano nel 98% dei casi. Vale a dire che, una volta dentro colla password di qualcuno, l’hacker avanza come in un museo vuoto — lateral movement, escalation, furto dati, tutto old‑style, ma letale.

4. Prevenzione ed esfiltrazione: i difensori arrancano

Non basta bloccare l’accesso; bisogna fermare anche il movimento. E invece, solo il 3% degli attacchi di esfiltrazione dati viene contrastato — un calo drammatico rispetto al 9% di un anno fa.

Il punteggio generale di prevenzione è sceso dal 69% al 62%, rompendo il trend positivo dell’anno precedente. Il logging copre solo il 54% degli attacchi, e solo il 14% genera alert visibili — insomma, è come difendersi con la luce spenta.

5. Ransomware e infostealer: evasivi e letali

E non finisce qui: il report conferma che infostealer e ransomware senza cifratura (che rubano i dati invece di criptarli) stanno crescendo, e le difese vacillano. Il report stesso corroborato dal Red Report 2025 evidenzia che le tecniche preferite dai criminali passano inosservate e i team di difesa non fanno abbastanza.

In dettaglio: i ransomware BlackByte si fermano solo nel 26% dei tentativi, BabLock al 34%, Maori al 41% — numeri preoccupanti.

6. Ma a livello globale, cosa sta succedendo con le password?

Non serve solo il report: altri dati fanno da sfondo agghiacciante:

  • Uno studio Cybernews ha rilevato 19 miliardi di password in circolazione sui siti di credential leak, e solo il 6% era unica. I soliti 123456, password, admin sono ancora i più usati .

  • Il furto di credenziali è aumentato del 160% nel 2025, e rappresenta il 20% delle violazioni. In media, le credenziali rubate restano utilizzabili per 94 giorni prima che vengano revocate. Tempi devastanti.

Questi trend risuonano con forza: password deboli + credenziali rubate = disastro quasi sicuro.

7. OK, ma cosa fare adesso?

Ecco qualche dritta concreta per migliorare la sicurezza (anche in ottica consulenziale SEO puoi riproporle ai tuoi clienti):

  1. Imporre password complesse e uniche, con policy forti e update frequenti.

  2. Implementare MFA universalmente, soprattutto per gli account privilegiati.

  3. Abbandonare hashing vecchi e insufficienti: usare salting, algoritmi moderni.

  4. Monitorare attivamente (logging e alert) per qualunque attività anomala.

  5. Testare continuamente con simulazioni per capire dove cade la difesa.

  6. Adottare una strategia “assume breach”, come suggerito da Picus: partire dal presupposto che il sistema è già compromesso e reagire velocemente.

Password Deboli e Account Compromessi: Scoperte Chiave dal Blue Report 2025

In poche parole: non si tratta di paure futuristiche, ma di roba che succede oggi, ogni giorno. Password deboli, hashing scadenti, mancata rilevazione sono la porta spalancata che lascia entrare chiunque voglia fare danni. Il Blue Report 2025 rappresenta un campanello d’allarme fortissimo: i dati reali dicono che siamo in ritardo e dobbiamo migliorare, adesso.

 

 

Leggi anche: Sicurezza Informatica

Leggi anche: Cybersecurity

✅ Questo contenuto è stato ottimizzato secondo i principi EEAT (Esperienza, Competenza, Autorevolezza, Affidabilità).