L'IA generativa rivoluziona il cybercrimine e rende gli attacchi più pericolosi

L’IA generativa rivoluziona il cybercrimine e rende gli attacchi più pericolosi

Gen 15, 2025 Marina Londei Approfondimenti, Attacchi, Attacchi, Campagne malware, Interviste, Minacce, Minacce, Minacce, News, RSS 0

Gli ultimi giorni dell’anno sono da sempre un’occasione per fare dei bilanci e ciò vale anche per il mondo della sicurezza informatica. Nel 2024 i cybercriminali hanno dato prova di sapersi adattare alle difese aziendale e di riuscire a sfruttare le nuove tecnologie, come l’IA generativa, per sferrare attacchi sempre più mirati ed efficaci.

Con Aldo Di Mattia, Manager System Engineering Public Sector di Fortinet, abbiamo approfondito il report della compagnia sulle minacce più frequenti degli ultimi mesi, identificando i trend più pericolosi che si prevede continuino anche nel 2025.

L’IA generativa guida l’evoluzione del cybercrimine

Una delle evoluzioni più significative identificate dal report riguarda le minacce APT: Di Mattia sottolinea che i malware utilizzati in questi attacchi risiedono non più nel disco come accadeva fino a poco tempo fa, ma nella RAM; ciò rende molto più difficile il rilevamento della minaccia coi classici strumenti di sicurezza. Se fino a qualche anno fa questi attacchi erano considerati all’avanguardia, oggi stanno diventando uno standard che mette in difficoltà le aziende.

Tra i trend più recenti invece emergono gli attacchi di phishing potenziati dall’IA generativa, molto più complessi da individuare. Queste minacce includono attacchi voice-based o tramite deepfake che mirano a impersonare manager o dirigenti d’azienda. Sfruttando informazioni pubbliche facilmente reperibili sui social, i cybercriminali riescono a creare comunicazioni audio e video convincenti per indurre il personale aziendale a condividere informazioni sensibili o effettuare transazioni fraudolente.

“Oggi purtroppo le informazioni sono anche sempre più disponibili sui sui social e questo quindi garantisce agli attaccanti di essere estremamente più precisi” afferma Di Mattia, spiegando che gli strumenti moderni di IA generativa riescono a replicare la voce in maniera talmente precisa che spesso anche i familiari stessi della persona coinvolta non riescono a distinguerla da quella reale.

Dal report di Fortinet emerge che questo tipo di attacchi è ancora di nicchia, ma il trend sta crescendo pericolosamente, tanto che anche in Italia si stanno cominciando a registrare alcuni casi.

I cybercriminali sono attirati anche dal cloud: sempre più realtà utilizzano questi ambienti e gli attaccanti stanno investendo tempo e denaro per individuare le vulnerabilità specifiche di questo ambito. Le fragilità intrinseche del cloud, come la ridotta visibilità e la gestione complessa degli accessi, rendono questi ambienti dei bersagli redditizi.

Fortinet, attraverso acquisizioni come quella di Synup, si sta concentrando sul miglioramento della visibilità e della gestione degli accessi negli ambienti cloud, rispondendo così a queste minacce con tecnologie avanzate.

I settori più colpiti e gli attacchi più frequenti

Secondo l’analisi di Fortinet i settori più colpiti dai cybercriminali sono il manifatturiero, la sanità e quello delle infrastrutture critiche.

Tra gli attacchi più frequenti continuano a spiccare i ransomware, ora rivolti anche verso le infrastrutture operative (OT) oltre che a quelle IT, causando interruzioni significative.

Di Mattia riporta anche un ritorno dei wiper, soprattutto nel manifatturiero. Questi malware distruttivi non mirano a ottenere un riscatto, ma solo a causare disservizi colpendo le infrastrutture critiche. Gli wiper sono ricomparsi all’inizio del conflitto russo-ucraino e vengono tuttora usati per destabilizzare l’operatività delle imprese e apportare complessità nella logistica.

Nonostante le aziende abbiano migliorato le proprie difese grazie a investimenti in strumenti avanzati di rilevamento basati su machine learning e deep learning, il panorama del cybercrime viaggia a un ritmo più veloce: grazie all’IA, i cybercriminali riescono a sferrare attacchi più sofisticati e difficili da prevenire.

La natura asimmetrica della lotta è evidente: mentre gli attaccanti operano senza vincoli di leggi o risorse, le aziende devono rispettare normative stringenti e soffrono di una grave carenza di esperti di sicurezza.

Le imprese devono mantenere alta la guardia e investire in sicurezza in modo strategico. La soluzione risiede non solo negli investimenti in tecnologie avanzate, ma anche in solide procedure interne e nella formazione del personale. In un contesto dove i cybercriminali continuano a rinnovarsi e rafforzarsi, la cybersecurity diventa una necessità imprescindibile per proteggere dati, infrastrutture e business.

Condividi l'articolo