I ransomware, massima minaccia per la sicurezza informatica nel 2025

Man mano che i cyberattacchi si intensificano, le aziende hanno bisogno di rafforzarsi per bloccare l’azione dei criminali in rete ed evitare la perdita di informazioni.

La grande minaccia del 2025 saranno i ransomware, secondo Innovery by Neverhack, che lo considera il metodo più rapido a disposizione dei criminali. Tristemente, l’Italia figura nella top5 dei primi cinque paesi colpiti dal fenomeno digitale, occupando il quarto posto dopo Stati Uniti, Regno Unito e Germania e davanti alla Spagna.

“I ransomware continueranno a occupare il podio dei cyberattacchi, in quanto ha una capacità di distruzione colossale”, commenta José Antonio Izquierdo López, Cybersecurity Competencer Manager in Innovery.

“Gli strumenti di distribuzione di ransomware sono alla portata di qualsiasi cybercriminale”, spiega. La realtà è che “sono sempre più economici e il loro tasso di successo è molto alto”.

Tuttavia, non sono la loro unica risorsa. I cybercriminali si servono anche del potere della tecnologia dell’intelligenza artificiale, come l’IA generativa, per pianificare attacchi e raggiungere i loro obiettivi. Si tratta di attacchi più precisi e pianificati con maggiore rapidità.

Questo genera una certa ambivalenza. Anche le aziende tendono a utilizzare l’IA, nel loro caso per difendersi. “Dal lato della difesa, è già un obbligo applicare anche questa tecnologia, non solo per essere più veloci dei cattivi, ma anche per cercare di essere più intelligenti”, commentano da Innovery.

Qualcosa che le organizzazioni dovranno imparare nel 2025 e oltre è selezionare con attenzione le informazioni che scelgono di condividere con questi sistemi di IA.

Oltre ai ransomware e alle truffe con l’IA, un altro pericolo che incombe sulle aziende è la cyberguerra. Ciò include la negazione del servizio e altri attacchi che colpiscono le infrastrutture critiche.

Si prevede che si finirà per intensificare la revisione dell’hardware e il controllo del firewall come metodo preventivo. Ovvero, per tenere lontani terzi dai dispositivi aziendali.

Un’altra sfida che le aziende devono affrontare in materia di cybersecurity è la scarsità di talenti realmente qualificati. “Il settore deve impegnarsi per rendere le offerte più interessanti e accattivanti e trovare il vero appeal della cybersecurity, ma è chiaro che questa situazione si prolungherà nel tempo”, lamenta José Antonio Izquierdo.

Questo è legato alla sfida della sensibilizzazione e della formazione, con l’obiettivo di mettere le persone al centro della strategia di sicurezza. “Un corso base non è più sufficiente nel contesto attuale”, avvertono gli esperti, che sostengono l’apprendimento come compito quotidiano per eliminare l’errore umano.

Infine, Innovery ritiene che il prossimo anno aumenteranno i cyberattacchi al settore sanitario, superando i 2361 attacchi settimanali per organizzazione, che è la cifra attuale. Va sottolineato che questo settore è quello che paga le cifre più alte per i riscatti da ransomware.

Allo stesso modo, si prevede un anno difficile per la Pubblica Amministrazione, che gestisce ingenti volumi di informazioni sensibili e che è influenzata dalla complessità geopolitica, e per l’industria.