Quali saranno le tendenze della cybersicurezza del 2025? L’intelligenza artificiale avrà un ruolo importante nel panorama delle minacce, ma non sarà l’unica protagonista. In occasione dell’evento #SecurityBarcamp (che quest’anno ha visto la partecipazione dell’Agenzia per la Cybersicurezza Nazionale, di Ansaldo e Aruba), Trend Micro ha fatto il punto sulle evoluzioni del cybercrimine a livello globale e sulle conseguenze per il Paese e le imprese.
Come emerge dall’ultimo report Trend Micro sulle minacce informatiche che caratterizzeranno il 2025, dal titolo “The Easy Way In/Out: Securing The Artificial Future”, il crimine informatico dovrebbe arrivare a totalizzare oltre 10mila miliardi di dollari di giro d’affari. Si prevede che i criminali svilupperanno nuovi modi per sfruttare le aree vulnerabili delle aziende, per le quali il rischio aumenterà man mano che la cosiddetta “superficie di attacco” si espande.
Come prefigurato anche da altri vendor di cybersicurezza, l’intelligenza artificiale sarà uno dei principali propulsori degli schemi criminali. Sarà sempre più utilizzata per potenziare, accelerare e migliorare le operazioni e gli schemi d’attacco, puntando però sempre a sfruttare l’elemento più vulnerabile: l'utente. Vediamo più nel dettaglio gli ambiti che Trend Micro identifica come più problematici.
Nel 2025 vedremo l’utilizzo dei deepfake in nuove truffe e schemi criminali. Gli attacchi di phishing diventeranno ancora più credibili, mentre gli LLM (Large Language Model) addestrati sui testi scritti da una specifica persona (per esempio i suoi post sui social media) potranno imitarne lo stile di comunicazione. Insomma, sarà sempre più facile per i criminali impersonare in modo convincente vittime inconsapevoli. Si parla proprio di impersonation, o spoofing, come tipologia di attacco basata sul furto di identità, ma Trend Micro in questo caso parla di “gemelli digitali cattivi” (malicious digital twin). D’altro canto, per gli attaccanti le truffe alle aziende saranno facilitate dalla possibilità di accedere a informazioni critiche, come dati di biometria esposti involontariamente, dati personali violati, video, capacità aumentate di intelligenza artificiale.
Gli stessi modelli di AI potranno essere attaccati e manipolati per compiere azioni malevole o non autorizzate. A detta di Trend Micro, saranno realizzati kit di phishing personalizzati, disponibili sui i mercati criminali underground. Arriveremo a un punto in cui chiunque si troverà a dubitare della veridicità e della legittimità dei contenuti online.
Un’altra tendenza è legata all’affermarsi dell’Agentic AI, con rischi legati a un'automazione “nascosta”. Diventando sempre più autonoma, l’intelligenza artificiale potrà attivare strumenti ed effettuare azioni al posto delle persone: si svilupperà, quindi, una catena di eventi e interazioni che risulteranno però invisibili agli utenti. Questa mancanza di visibilità rappresenta di fatto un problema di sicurezza, poiché sarà più difficile monitorare e controllare le azioni dell’AI in tempo reale. I cyber riminali potrebbero anche impossessarsi di agenti di intelligenza artificiale per compiere attività dannose. Il consumo delle risorse di sistema da parte degli agenti AI, sia benigni sia dannosi, potrà inoltre portare alla indisponibilità di un servizio per sovraccarico delle risorse.
“L’intelligenza artificiale generativa è sempre più diffusa sia nelle aziende sia nella società”, ha sottolineato Alessandro Fontana, country manager di Trend Micro Italia. “Questo richiede un’attenzione costante alle nuove minacce, spingendo le organizzazioni a focalizzarsi sull’individuazione e la neutralizzazione di attacchi sempre più sofisticati e sulla prevenzione della manipolazione degli agenti di AI”.
La terza previsione riguarda gli attacchi Apt (Advanced Persistent Threat): gruppi criminali avanzati colpiranno il cloud e le supply chain. Gruppi State-sponsored come Lazarus, Turla e Pawn Storm sono stati particolarmente attivi nel 2024 e si prevede che incrementeranno le loro attività nel corso del 2025. Questi soggetti continueranno a prendere di mira diplomazia e tecnologie militari, nonché le loro catene di fornitura per massimizzare l’impatto degli attacchi. Anche altri gruppi criminali e mercenari stanno facendo una notevole quantità di spionaggio, come Void Rabisu e il collettivo DaVinci. Si ritiene che le operazioni allineate con la propaganda russa come Doppelganger e le reti pro-Cina come Spamouflage continueranno a sfruttare la disinformazione per approfondire le divisioni sociali. Il recente attacco di Salt Typhoon, che ha sottratto l'audio e i dati delle telefonate sulle reti di AT&T e di Verizon, potrebbe suggerire che attori malevoli "statali" stiano esplorando l'uso di deepfake audio.
In quarto luogo, a detta di Trend Micro emergeranno nuove vulnerabilità nella gestione della memoria e nel settore automobilistico. Le vulnerabilità nella gestione della memoria, come Out-of-Bounds (OOB) Write/Reads, e i bug continueranno a essere tra gli strumenti preferiti dei cybercriminali. Nei sistemi di trasporto automobilistico, inoltre, la sicurezza diventerà fondamentale visto l’incremento dei rischi. La standardizzazione delle diverse piattaforme potrebbe permettere alle vulnerabilità di diffondersi su più modelli di auto, coinvolgendo molti produttori e obbligando ad aggiornamenti software urgenti o anche a richiami su larga scala. I cybercriminali potrebbero accedere ai sistemi di bordo dei veicoli o alle colonnine di ricarica per rubare informazioni sui pagamenti e interrompere le ricariche.
Quest’anno, poi, non smetteremo di sentir parlare di ransomware. Nel 2024 è cresciuta l'attività di gruppi ransomware che sfruttavano strumenti legittimi per l'esfiltrazione dei dati e per collezionare credenziali e replicarle, con l’obiettivo di effettuare movimenti laterali e guadagnare privilegi all’interno di un ambiente IT. Questo trend continuerà anche nel 2025. Gli attacchi sfrutteranno sempre più spesso vulnerabilità o account compromessi, a discapito di tattiche più tradizionali legate al phishing. I gruppi ransomware, inoltre, potrebbero anche spostarsi verso modelli di business che non necessitano più di crittografia.
La sesta previsione di Trend Micro riguarda gli attacchi di malvertising, cioè l’uso di pubblicità teso a diffondere malware: quest’anno continueranno a proliferare e diventeranno più efficienti. Le informazioni raccolte dagli infostealer, come quelle sugli account degli utenti, continueranno a interessare molto i cyber criminali e in particolare i gruppi ransomware.
La cybersicurezza in Italia vista dagli esperti
La presentazione delle previsioni Trend Micro è stata l’occasione per commentare la situazione italiana della cybersecurity. “L’Italia è un Paese altamente industrializzato, che dal punto di vista della digitalizzazione cresce però poco”, ha detto Gianluca Galasso, direttore del Servizio Operazioni/ Csrt Italia dell’Agenzia per la Cybersicurezza Nazionale. “Secondo l’ultima rilevazione Istat, nel 2024 c’è stato comunque un miglioramento di diversi indicatori, come anche l’incremento dell’uso di strumenti AI per fare business. Dal punto di vista geopolitico, come il resto dell’Europa siamo esposti non solo alla criminalità organizzata ma anche a minacce più importanti, la risposta non può quindi essere demandata ai singoli, deve essere di sistema e deve andare in più direzioni”.
“Il 2024 è stato un anno importante”, ha proseguito Galasso. “Abbiamo visto l’arrivo di nuove norme, come il recepimento della NIS 2 e la legge 90/2024 sulla cybersicurezza per elevare la resilienza della PA e il rafforzamento del Paese. Anche come Acn abbiamo messo in piedi lo sviluppo di molti servizi”.
A conferma di una situazione che sta migliorando dal punto di vista delle misure messe in piedi, è arrivato lo scorso anno il giudizio positivo dell’International Telecommunication Union (Itu), agenzia delle Nazioni Unite specializzata in Ict, che nel report Global Cybersecurity Index 2024 ha promosso l’Italia a pieni voti (100/100). L’Itu considera tra i parametri della propria rilevazione cinque aspetti: legale, tecnico, organizzativo, sviluppo delle capacità e cooperazione.
Quali sono le sfide che affronta una grande industria italiana in un momento come l’attuale, segnato da opportunità legate all’AI e al contempo dalla necessità di considerarne i rischi? “Noi dobbiamo anche garantire la sicurezza delle soluzioni vendute ai clienti”, ha detto Ivan Monti, chief information security officer di Ansaldo. “Non esiste gara o contatto con un cliente senza domande su come affrontiamo queste tematiche. Parlando di AI, abbiamo visto dalle previsioni che l’evoluzione verso deepfake e gemelli virtuali ha sempre l’utente come target. In effetti la maggior parte degli incidenti avvengono perché l’utente ha compiuto un’azione che non avrebbe dovuto fare. Per questo motivo, una continua attività di formazione deve essere la prima difesa”.
Ansaldo utilizza l’intelligenza artificiale nella cybersicurezza seguendo due filoni: IT e OT. “Bisogna occuparsi di entrambi”, ha sottolineato Monti. “Se l’IT è fermo c’è un danno, ma tutto poi riprende a funzionare velocemente. Invece se si ferma un impianto produttivo servono giorni per ripartire. L’AI aiuta ad analizzare grandi flussi di dati e punta a diminuire al minimo i disservizi e a prevedere come evitare di spegnere un impianto. Aggiungo che nel campo OT oggi l’intelligenza artificiale è assolutamente supervisionata dall’uomo”.
Sull’incremento del rischio legato all’AI è intervenuto anche David Neumarker, Ciso di Aruba: “Le evoluzioni tecnologiche, come l'intelligenza artificiale generativa, hanno ampliato le opportunità per i cybercriminali, rendendo fondamentale un ulteriore adeguamento a tutti i livelli e rimarcando l'importanza di un approccio collaborativo tra pubblico e privato. Come fornitore Ict offriamo supporto concreto alle Pmi, con servizi e soluzioni IT e di sicurezza, al passo per fronteggiare le nuove sfide connesse alla trasformazione digitale. Collaboriamo attivamente con enti come l’Acn e ci allineiamo alle normative europee, come la NIS2, abilitando i nostri clienti a raggiungerne gli obiettivi di compliance".