giovedì 6 marzo 2025
Il 2025 è iniziato da poco ma i cybercriminali sembrano essere partiti a spron battuto. Tracciando una linea di tendenza a partire dai dati raccolti in Italia nel 2024, si prospetta un anno ancora più preoccupante sul fronte degli attacchi informatici: secondo il Rapporto Clusit 2024, gli attacchi gravi sono aumentati del 23% a livello globale, con il nostro Paese che da solo ha rappresentato il 7,6% degli incidenti, nonostante le dimensioni ridotte.
A partire dai numeri, proviamo a immaginare il panorama della cybersecurity nei mesi a venire, fra intelligenza artificiale (IA) e deepfake.
Uno dei rischi più seri per gli utenti italiani nel 2025 continuerà a essere il phishing, che ha trovato nuovo slancio grazie all’IA generativa. Se ti stai chiedendo cos’è il phishing, non è altro che un insieme di tecniche basate sull’ingegneria sociale, finalizzate all’inganno delle potenziali vittime, per mettere le mani su dati sensibili e potenzialmente monetizzabili, come password di accesso ad account di home banking, profili social, ecc.
Nei prossimi mesi, queste offensive si faranno ancora più pericolose grazie all’IA, capace di personalizzare i messaggi in base alla vittima, rendendoli quasi indistinguibili da email vere, provenienti da mittenti seri e affidabili.
In parallelo, il deepfake, ovvero la tecnologia che permette di creare file video e audio simulando quasi alla perfezione l’aspetto di persone reali, verrà utilizzata con sempre più spesso, all’interno di truffe finalizzate alla diffusione di fake news o alla sottrazione indebita. A rafforzare questa ipotesi, ci pensano i dati, che hanno registrato un aumento a 4 cifre degli attacchi con deepfake.
Il ransomware rimane una delle soluzioni più redditizie per i cybercriminali. Nel 2024, circa il 65% delle violazioni identificate nei forum del dark web è stato collegato direttamente ad attacchi ransomware, secondo un'analisi di Searchlight Cyber riportata da CIPS. Questa tipologia di attacco, che unisce furto, crittografia e minaccia volta all’estorsione (secondo gli schemi di double o triple extortion), continua ad affinarsi mese dopo mese. Per il 2025, si prevede un aumento degli attacchi mirati alle supply chain, sfruttando i fornitori come punto di ingresso nei sistemi informatici, con l’obiettivo di violare aziende di grandi dimensioni, e infrastrutture critiche, con tutte le conseguenze che ne derivano sul fronte dei servizi essenziali e dei sistemi industriali.
Secondo alcune previsioni di Gartner, nel 2025 il 45% delle aziende a livello globale subirà almeno un attacco alla supply chain software, dato in aumento del 300% rispetto al 2021. Queste offensive non colpiscono direttamente le aziende “target, “ma fanno leva sulle vulnerabilità presenti nei sistemi informatici, specialmente su cloud, di fornitori e partner. Visto che le compagnie fanno sempre maggiore affidamento alle piattaforme su cloud, i rischi non possono che aumentare.
L’Internet of Things (IoT) continua a crescere in Italia. Secondo i dati del 2024 raccolti dall'Osservatorio Internet of Things del Politecnico di Milano, il mercato italiano dell’IoT ha raggiunto un valore di 8,8 miliardi di euro, con una crescita del 9% rispetto al 2023. In particolare, si sono fatti notare i settori della smart home, con un valore di 780 milioni di euro, e delle soluzioni per lo smart metering e smart asset management, che da sole valgono 2,1 miliardi di euro.
Tuttavia, questa crescita va in parallelo con l’arrivo di tante nuove vulnerabilità per la sicurezza informatica: molti dispositivi vengono proposti sul mercato senza adeguati standard di sicurezza o senza fornire patch e aggiornamenti. Anche per questo motivo, possono diventare bersagli privilegiati per i cybercriminali. Sensori industriali, telecamere IP e dispositivi per la domotica possono diventare punti di accesso a reti aziendali e domestiche. Ecco perché è importante informarsi e adottare soluzioni personalizzate per la propria cybersecurity.
Per non farsi trovare impreparati, consigliamo queste contromisure:
di Redazione