Phishing personalizzato, malware adattabili e altre tendenze in sicurezza informatica per il 2025

La sicurezza cibernetica è uno dei temi che caratterizzerà l’attualità del 2025, come già accaduto nel 2024.

Check Point Software Technologies fa un bilancio di quanto accaduto negli ultimi mesi, con un ruolo di primo piano della tecnologia di intelligenza artificiale.

I cybercriminali hanno iniziato a sfruttare la potenza di strumenti come ChatGPT per migliorare i risultati dei loro attacchi, includendo campagne di phishing personalizzate. Ciò obbliga il settore della sicurezza a ottimizzare i propri sistemi. Curiosamente, questo rafforzamento passa anche attraverso l’adozione dell’IA come arma di difesa.

Quest’anno sono già state implementate soluzioni in grado di agire in tempo reale per affrontare le crescenti difficoltà dell’ambiente digitale.

Gli attacchi informatici hanno stabilito un nuovo record nel terzo trimestre, con una media di 1876 attacchi per azienda a settimana. Questo rappresenta un aumento del 75% rispetto alla cifra registrata un anno prima. L’incremento in Europa è stato ancora maggiore, con un aumento dell’86%. In questo contesto, l’impatto dei ransomware si è fatto sentire chiaramente.

Questo è stato anche l’anno della direttiva NIS2, entrata in vigore nell’Unione Europea nel mese di ottobre per promuovere un livello generale di cybersecurity nei paesi membri.

Questo è il riassunto di quanto accaduto, ma cosa ci riserverà il 2025? “Il 2024 è stato un anno di grandi sfide per la cybersecurity, dalla crescita esponenziale dei cyberattacchi alla necessità di innovare le difese per proteggere sia gli ambienti aziendali che domestici. Nel 2025, le minacce alimentate dall’IA cambieranno il modo in cui le aziende proteggono i propri asset digitali”, afferma Mario García, direttore generale di Check Point Software per Spagna e Portogallo.

“Le aziende devono prepararsi ad adottare difese basate sull’IA e anticipare i rischi che porteranno i progressi tecnologici come il calcolo quantistico”, sottolinea.

Secondo Check Point Software Technologies, acquisiranno forza gli attacchi di phishing personalizzati e il malware adattivo, mentre la tecnologia IA aiuterà piccoli gruppi di cybercriminali a lanciare campagne su larga scala.

Per quanto riguarda il calcolo quantistico, si prevede che i progressi raggiunti in questo campo porteranno i vari settori a puntare sulla crittografia quantistica sicura per proteggere informazioni sensibili.

Altre previsioni riguardano la catena di approvvigionamento e l’Internet delle cose. Gli attaccanti si concentreranno su catene di approvvigionamento critiche, incluso l’uso di deepfake per aggirare le barriere delle organizzazioni.

Con miliardi di dispositivi connessi nel mondo, la superficie di attacco si espanderà e le aziende dovrebbero adottare architetture Zero Trust per proteggersi.

Infine, il 2025 porterà una convergenza tra le figure del CIO e del CISO. Ciò comporterà un approccio integrato alla gestione dei rischi in un momento di particolare rilevanza dell’IA e degli ambienti cloud ibridi.