Nel World Password Day 2025, CrowdStrike lancia un allarme chiaro: gli attaccanti informatici stanno cambiando strategia, e il malware non è più la principale arma di accesso. Secondo il Global Threat Report 2025 dell’azienda, ben il 79% degli attacchi di accesso iniziale avviene senza l’uso di malware, sfruttando invece credenziali rubate e identità trusted per infiltrarsi silenziosamente nei sistemi aziendali.
Fabio Fratucello, Field CTO International di CrowdStrike, sottolinea il cambio di paradigma: “Gli aggressori non si basano più su malware per violare le difese. Sfruttano credenziali rubate per muoversi lateralmente tra ambienti cloud, endpoint e di identità—spesso senza essere rilevati”.
Preoccupante anche la crescita del mercato degli access broker, facilitatori degli attacchi: l’attività in questo ambito è cresciuta del 50% su base annua, a testimonianza di un ecosistema cybercriminale sempre più specializzato e organizzato.
Il messaggio per le aziende è chiaro: non basta più affidarsi all’igiene delle password tradizionali. Serve un approccio moderno e incentrato sull’identità, che abbracci i principi dello Zero Trust, rafforzi la sicurezza con autenticazione multifattoriale (MFA) e soluzioni passwordless, e limiti i privilegi inutili. Fondamentale anche l’adozione di tecnologie basate su intelligenza artificiale per il rilevamento delle minacce e una visibilità unificata tra endpoint, identità e ambienti cloud.
Il World Password Day si trasforma così in un’occasione strategica per ripensare le fondamenta della propria sicurezza IT: non è più solo una questione di password, ma di identità.
