Lo spear phishing e i ransomware continueranno a essere ben presenti sullo scenario della sicurezza informatica anche in questo 2025

Il binomio composto da cybersecurity e intelligenza artificiale (IA) generativa continuerà a essere protagonista anche in questo 2025 appena iniziato.

I cybercriminali hanno già fatto ricorso l’anno scorso all’IA per guadagnarsi la fiducia delle loro vittime e lanciare attacchi di phishing mirati. Nei prossimi mesi si prevede un aumento dello spear phishing.

“Con l’aiuto dell’intelligenza artificiale, gli attaccanti potranno identificare obiettivi specifici, personalizzare i messaggi e renderli molto più convincenti”, afferma Francisco Valencia, direttore generale della società spagnola di sicurezza informatica Secure&IT.

Attualmente non ha più senso l’invio di messaggi generici a grandi volumi di aziende. “La stessa IA generativa si occuperà di redigere email che sembreranno reali”, spiega Valencia, “il che renderà questi attacchi molto più efficaci”.

Allo stesso tempo, le aziende ricorrono all’IA per snellire le operazioni e potenziare la produttività dei loro processi, finendo per ampliare la loro esposizione agli attacchi. E questo non cambierà molto in futuro.

Una conseguenza dell’innovazione tecnologica è l’approvazione di regolamenti con potenziale per causare un impatto importante. È il caso della Direttiva NIS2, che “ha destato l’attenzione delle aziende, preoccupate per la sua implementazione”, osserva Valencia.

“È una norma ben concepita che cerca di imporre requisiti e aiutare le imprese a stabilire quadri di governance e controllo in materia di cybersecurity”, precisa.

“Sono in corso anche regolamenti come DORA e la Legge sulla Ciberresilienza (CRA)”, aggiunge, “ma NIS2 è quella che sta avendo il maggiore impatto” al momento.

Il 2024 “è stato un anno di svolta. Si sta assistendo a una maggiore preoccupazione nelle aziende per la cybersecurity, e sembra che si stiano già rendendo conto che questo va oltre il semplice adempimento alla protezione dei dati”, indicano da Secure, che lo vedono come “un passo avanti nella giusta direzione”.

Le imprese iniziano a relazionarsi con naturalezza con il termine di cyberresilienza, come parte delle loro strategie di sicurezza.

Oltre a impiegare l’IA per attività come il servizio clienti, le stesse aziende applicano soluzioni avanzate al campo della cybersecurity e della prevenzione delle frodi.

L’IA generativa aiuta a comprendere meglio il panorama delle minacce, dettagliando il tipo di malware a cui è esposta la rete aziendale, dove o quando è stato rilevato e come sta evolvendo. Ciò consente agli esperti di essere più precisi nel rispondere agli incidenti.

“Le aziende puntano sull’IA generativa perché funziona come un assistente che contestualizza ciò che sta accadendo in caso di un cyberattacco”, afferma Francisco Valencia.

“Il rischio è che, così come l’IA generativa può migliorare le difese, può anche essere utilizzata dagli attaccanti per sviluppare campagne più sofisticate, come phishing mirato o malware adattivo”, insiste. “Questo pone una sfida costante di innovazione, sia per chi difende che per chi attacca”.

Oltre agli effetti dell’intelligenza artificiale e alle campagne di phishing, Secure&IT si aspetta che il ransomware sia un’altra grande minaccia nel 2025.

In linea con quanto è accaduto negli ultimi tempi, i cybercriminali diversificheranno i loro metodi di ricatto per sferrare attacchi molto più personali e aggressivi.

“Stanno puntando direttamente ad alti dirigenti delle aziende, esponendoli pubblicamente”, spiega il direttore generale di Secure&IT. “Questo tipo di pressione cerca di colpire l’azienda e la sua reputazione personale”, motivo per cui è qualcosa da tenere in considerazione per il presente anno.

Un’altra tattica che acquisirà peso quest’anno è la denuncia degli attacchi da parte dei cybercriminali stessi. Ci saranno casi in cui saranno gli attaccanti a occuparsi di informare le autorità sugli incidenti di sicurezza per esercitare maggiore pressione e farla franca.

“A tutto ciò si aggiunge un’altra tendenza preoccupante”, secondo Secure&IT, che sono le “minacce ai clienti delle aziende attaccate”.

E i cybercriminali possono anche intimidire le aziende “minacciando di pubblicare i dati rubati nel caso in cui non convincano il loro fornitore a pagare il riscatto”.

Un’altra tendenza che si trasferirà dal 2024 al 2025 sarà il tipo di settori attaccati. La pubblica amministrazione, l’industria e la sanità continueranno a essere tra i primi obiettivi, poiché sono settori che tendono a cedere alle estorsioni e a pagare.

“Nel 2025, questi settori continueranno a essere i principali obiettivi, ma è probabile che vedremo un aumento degli attacchi derivanti dalle tensioni geopolitiche”, prevede Valencia.

“Le aziende che operano in mercati caratterizzati da conflitti tra paesi, differenze ideologiche, religiose o culturali, potrebbero diventare il bersaglio di cyberattacchi”, ipotizza.

Potrebbe influire anche il cambio di presidenza negli Stati Uniti o la polarizzazione dello scenario internazionale, aggiungendo “uno strato di complessità che renderà praticamente qualsiasi azienda che opera in mercati sensibili a rischio.