L’anno in corso si preannuncia cruciale per la cybersecurity, con l’intelligenza artificiale sempre più al centro delle strategie sia di difesa che di attacco. Secondo il report “The Easy Way In/Out: Securing The Artificial Future” di Trend Micro, una delle principali minacce del 2025 sarà rappresentata dai cosiddetti “malicious digital twins”, i gemelli digitali cattivi.
L’analisi, presentata durante il #SecurityBarcamp, evento annuale organizzato da Trend Micro e dedicato alle sfide della cybersicurezza, evidenzia come i cybercriminali sfrutteranno l’AI per creare attacchi di phishing e truffe sempre più sofisticate. Grazie all’uso di Large Language Model (LLM) addestrati su dati personali trafugati, sarà possibile generare contenuti estremamente realistici che imiteranno perfettamente il linguaggio e il comportamento degli utenti, rendendo più difficile distinguere la realtà dalla finzione. Questo fenomeno potrebbe portare a una diffusione massiccia di truffe personalizzate, oltre a nuovi modelli di attacco alle aziende tramite falsi dipendenti e identità digitali fittizie.
Il #SecurityBarcamp ha visto la partecipazionen di Gianluca Galasso, Direttore del Servizio Operazioni/ CSIRT Italia, Agenzia per la Cybersicurezza Nazionale (ACN), Ivan Monti, CISO Ansaldo, David Neumarker, CISO Aruba S.p.A, oltre ad Alessio Agnello, Technical Director Trend Micro Italia, Marco Balduzzi, Presidente No Hat e Technical Research Lead Trend Micro e Alessandro Fontana, Country Manager Trend Micro ItaliaIl confronto ha messo in luce il duplice ruolo dell’intelligenza artificiale: se da un lato può essere utilizzata per potenziare le difese informatiche, dall’altro costituisce uno strumento pericoloso nelle mani dei criminali informatici.
Le minacce del 2025 non si limiteranno ai gemelli digitali cattivi. I gruppi APT (Advanced Persistent Threats) continueranno a colpire il cloud e le supply chain, mentre le vulnerabilità nei sistemi di gestione della memoria e nel settore automotive potrebbero esporre aziende e consumatori a rischi senza precedenti. Inoltre, il ransomware diventerà sempre più sofisticato. Questo tipo di attacco prevede il blocco o la crittografia di file e dati sensibili, con la richiesta di un riscatto per ripristinarli. Nel 2025, i gruppi ransomware utilizzeranno metodi sempre più evoluti, sfruttando vulnerabilità zero-day, ovvero falle di sicurezza ancora sconosciute, e account compromessi per infiltrarsi nei sistemi aziendali.
Parallelamente, gli attacchi di malvertising si faranno più efficienti. Questa tecnica sfrutta annunci pubblicitari malevoli che, una volta cliccati, possono infettare i dispositivi degli utenti con malware o reindirizzarli a siti web pericolosi. Grazie ai dati raccolti dagli infostealer, software che sottraggono informazioni sensibili, i cybercriminali riusciranno a personalizzare ancora di più gli annunci fraudolenti, aumentando il tasso di successo di questi attacchi.
Per affrontare queste sfide, gli esperti concordano sulla necessità di adottare un approccio alla sicurezza basato sul rischio, sfruttando l’AI per identificare minacce e mitigare i rischi in tempo reale. La formazione degli utenti sulla crescente pervasività dell’intelligenza artificiale nel panorama cybercriminale diventa un altro pilastro fondamentale, così come la protezione degli ambienti AI contro potenziali abusi e manipolazioni.
Il 2025 si prospetta un anno di svolta per la cybersecurity, in cui l’innovazione tecnologica e la collaborazione tra settore pubblico e privato saranno determinanti per contrastare minacce sempre più avanzate e pericolose.
COMMENTI