Le minacce informatiche continuano a evolversi anche nel 2025, sfruttando nuove tecnologie e vulnerabilità emergenti. Secondo l’analisi di Martin Zugec di Bitdefender, questo nuovo anno vedrà un’intensificazione degli attacchi basati sull’intelligenza artificiale, una crescente frammentazione del ransomware e il ritorno dell’hacktivismo.
L’intelligenza artificiale nei cyberattacchi: minaccia reale o paura eccessiva?
L’uso dell’intelligenza artificiale nelle minacce informatiche rappresenta un tema dibattuto. Se da un lato gli attacchi di Business Email Compromise (BEC) sfruttano modelli di intelligenza artificiale per imitare comunicazioni aziendali, dall’altro il rischio di attacchi innovativi basati su AI rimane limitato.
Gli attacchi deepfake stanno diventando sempre più sofisticati. Nel 2024, in Brasile, un gruppo criminale ha usato deepfake per creare video falsi e superare i controlli di verifica nell’apertura di conti bancari. Questo dimostra come i processi aziendali privi di protezioni contro i deepfake possano diventare un bersaglio primario.
Le aziende stanno inoltre sperimentando con l’IA senza adottare adeguate misure di sicurezza. La pressione per ottenere risultati rapidi porta spesso a bypassare controlli critici, aumentando il rischio di violazioni. Tuttavia, l’IA continua a essere più vantaggiosa per la difesa che per l’attacco: molte delle minacce attuali restano efficaci senza bisogno di innovazioni tecnologiche avanzate.
Il ransomware si conferma una delle minacce informatiche più diffuse (anche nel 2025)
Il panorama del ransomware è mutato rapidamente. L’eliminazione di gruppi di spicco come LockBit e ALPHV/BlackCat ha creato un vuoto colmato da nuovi attori meno affermati. Questa frammentazione ha reso gli attacchi più imprevedibili, con nuovi gruppi che emergono e scompaiono rapidamente.
Nel 2024, il settore sanitario è diventato un bersaglio sempre più redditizio. L’assenza di restrizioni sui settori colpiti ha favorito attacchi opportunistici, portando a richieste di riscatto record, tra cui il pagamento più alto mai registrato di 75 milioni di dollari.
Un’altra tendenza preoccupante riguarda lo sfruttamento delle vulnerabilità software. Nel 2024, il numero di vulnerabilità identificate è quasi raddoppiato rispetto al 2020, con oltre 40.000 falle segnalate. Molti gruppi di ransomware adottano un approccio opportunistico, colpendo i dispositivi aziendali più esposti.
Proteggi i tuoi dati con Bitdefender, Leader mondiale in sicurezza informatica
Infine, il ransomware si sta trasformando in uno strumento di operazioni sponsorizzate da Stati nazionali. Oltre a generare profitti illeciti, alcuni governi utilizzano il ransomware per destabilizzare economicamente i Paesi rivali. Le operazioni attribuite alla Russia e alla Corea del Nord confermano questa tendenza.
Hacktivismo e criminalità informatica: una nuova convergenza
L’hacktivismo, a lungo considerato un fenomeno marginale, sta vivendo una nuova fase. Gruppi di attivisti digitali stanno integrando tecniche tipiche della criminalità informatica per finanziare le loro operazioni. Questo cambio di strategia segna una rottura con il passato, in cui gli hacktivisti si limitavano a DDoS o defacement di siti web.
Secondo Bitdefender l’ascesa di CyberVolk e KillSec, due gruppi che hanno adottato modelli di Ransomware-as-a-Service (RaaS), mostra come la linea tra hacktivismo e criminalità organizzata si stia assottigliando. Il crescente coinvolgimento di giovani hacker, come nel caso di Scattered Spider o Lapsus$, evidenzia come la motivazione sia spesso una combinazione di guadagno economico e ricerca di notorietà.
Informatica quantistica: nuove minacce informatiche per il 2025?
L’informatica quantistica non rappresenta ancora un pericolo immediato, ma le aziende devono iniziare a prepararsi. Il principale rischio riguarda la pratica del “raccogliere ora, decifrare poi”, in cui gli hacker sottraggono oggi dati crittografati per decrittarli quando i computer quantistici diventeranno più potenti.
Il NIST ha già definito nuovi standard di crittografia post-quantistica (PQC), tra cui FIPS 203, 204 e 205, per proteggere le comunicazioni future. Le aziende dovrebbero iniziare ad adottare queste soluzioni per mitigare i rischi futuri.
- Questo set unisce l’esperienza della carta alle potenzialità del digitale, grazie a una copia digitale istantanea di ogni pagina, questi strumenti amplificano i vantaggi della scrittura manuale e ti aiutano a sviluppare i tuoi progetti
- Semplice da usare e piacevole alla scrittura, la nuova Smart Pen unisce la naturale immediatezza dell'espressione su carta e gli innumerevoli vantaggi della creatività digitale permettendoti di non interrompere il tuo flusso creativo
- Questo set è compatibile con l'app Moleskine Notes, che ti consente di modificare, organizzare e condividere in modo produttivo idee, progetti e schizzi in qualsiasi momento e dovunque ti trovi
- Lo Smart Notebook ti permette di scrivere a mano le tue idee su carta e la Smart Pen di trasferire in tempo reale l'intero contenuto dalla pagina cartacea al tuo dispositivo, tramite l'app Moleskine Notes
- Il Taccuino Smart incluso ha tutte le caratteristiche Moleskine, presenta infatti pagine a righe e copertina rigida di colore nero, con chiusura elastica e carta acid free da 100g/m²
