Aggiornamenti recenti Aprile 11th, 2025 3:57 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Identità non umane: la nuova emergenza per i segreti aziendali
- Shuckworm prende di mira le missioni in Ucraina con device rimovibili
- ToddyCat ha sfruttato un bug di ESET per distribuire il malware TCESB
- Agenti di IA: un’arma potente nelle mani del cybercrimine
- ChatGPT ha creato un passaporto che supera la verifica dell’identità
L’IA generativa rivoluziona il cybercrimine e rende gli attacchi più pericolosi
Gli ultimi giorni dell’anno sono da sempre un’occasione per fare dei bilanci e ciò vale anche per il mondo della sicurezza informatica. Nel 2024 i cybercriminali hanno dato prova di sapersi adattare alle difese aziendale e di riuscire a sfruttare le nuove tecnologie, come l’IA generativa, per sferrare attacchi sempre più mirati ed efficaci.
Con Aldo Di Mattia, Manager System Engineering Public Sector di Fortinet, abbiamo approfondito il report della compagnia sulle minacce più frequenti degli ultimi mesi, identificando i trend più pericolosi che si prevede continuino anche nel 2025.
L’IA generativa guida l’evoluzione del cybercrimine
Una delle evoluzioni più significative identificate dal report riguarda le minacce APT: Di Mattia sottolinea che i malware utilizzati in questi attacchi risiedono non più nel disco come accadeva fino a poco tempo fa, ma nella RAM; ciò rende molto più difficile il rilevamento della minaccia coi classici strumenti di sicurezza. Se fino a qualche anno fa questi attacchi erano considerati all’avanguardia, oggi stanno diventando uno standard che mette in difficoltà le aziende.
Tra i trend più recenti invece emergono gli attacchi di phishing potenziati dall’IA generativa, molto più complessi da individuare. Queste minacce includono attacchi voice-based o tramite deepfake che mirano a impersonare manager o dirigenti d’azienda. Sfruttando informazioni pubbliche facilmente reperibili sui social, i cybercriminali riescono a creare comunicazioni audio e video convincenti per indurre il personale aziendale a condividere informazioni sensibili o effettuare transazioni fraudolente.
“Oggi purtroppo le informazioni sono anche sempre più disponibili sui sui social e questo quindi garantisce agli attaccanti di essere estremamente più precisi” afferma Di Mattia, spiegando che gli strumenti moderni di IA generativa riescono a replicare la voce in maniera talmente precisa che spesso anche i familiari stessi della persona coinvolta non riescono a distinguerla da quella reale.
Dal report di Fortinet emerge che questo tipo di attacchi è ancora di nicchia, ma il trend sta crescendo pericolosamente, tanto che anche in Italia si stanno cominciando a registrare alcuni casi.
I cybercriminali sono attirati anche dal cloud: sempre più realtà utilizzano questi ambienti e gli attaccanti stanno investendo tempo e denaro per individuare le vulnerabilità specifiche di questo ambito. Le fragilità intrinseche del cloud, come la ridotta visibilità e la gestione complessa degli accessi, rendono questi ambienti dei bersagli redditizi.
Fortinet, attraverso acquisizioni come quella di Synup, si sta concentrando sul miglioramento della visibilità e della gestione degli accessi negli ambienti cloud, rispondendo così a queste minacce con tecnologie avanzate.
I settori più colpiti e gli attacchi più frequenti
Secondo l’analisi di Fortinet i settori più colpiti dai cybercriminali sono il manifatturiero, la sanità e quello delle infrastrutture critiche.
Tra gli attacchi più frequenti continuano a spiccare i ransomware, ora rivolti anche verso le infrastrutture operative (OT) oltre che a quelle IT, causando interruzioni significative.
Di Mattia riporta anche un ritorno dei wiper, soprattutto nel manifatturiero. Questi malware distruttivi non mirano a ottenere un riscatto, ma solo a causare disservizi colpendo le infrastrutture critiche. Gli wiper sono ricomparsi all’inizio del conflitto russo-ucraino e vengono tuttora usati per destabilizzare l’operatività delle imprese e apportare complessità nella logistica.
Nonostante le aziende abbiano migliorato le proprie difese grazie a investimenti in strumenti avanzati di rilevamento basati su machine learning e deep learning, il panorama del cybercrime viaggia a un ritmo più veloce: grazie all’IA, i cybercriminali riescono a sferrare attacchi più sofisticati e difficili da prevenire.
La natura asimmetrica della lotta è evidente: mentre gli attaccanti operano senza vincoli di leggi o risorse, le aziende devono rispettare normative stringenti e soffrono di una grave carenza di esperti di sicurezza.
Le imprese devono mantenere alta la guardia e investire in sicurezza in modo strategico. La soluzione risiede non solo negli investimenti in tecnologie avanzate, ma anche in solide procedure interne e nella formazione del personale. In un contesto dove i cybercriminali continuano a rinnovarsi e rafforzarsi, la cybersecurity diventa una necessità imprescindibile per proteggere dati, infrastrutture e business.
Condividi l'articolo
Milioni di account Google "defunti" sono vulnerabili a un bug di OAuth
Banshee macOS sfrutta XProtect di Apple per eludere i controlli di sicurezza
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Agenti di IA: un’arma potente nelle mani del... Gli agenti di IA stanno diventando sempre più capaci, in... -
PDF pericolosi: il 22% degli attacchi proviene da questi... I file PDF possono diventare molto pericolosi: stando a una... -
L’Italia è tra gli obiettivi principali del... L’Italia è tra i principali obiettivi del cybercrime... -
Corea del Nord: la minaccia cyber si espande in Europa... La Corea del Nord sta incrementando le proprie attività... -
Le vulnerabilità dei tool RMM aprono nuove opportunità ai... Se da una parte i tool di Remote Monitoring and Management...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
Identità non umane: la nuova emergenza per i segreti... La gestione delle identità macchina è il punto critico... -
Shuckworm prende di mira le missioni in Ucraina con device... Gli attacchi di Shuckworm (a.k.a. Gamaredon) non si... -
ToddyCat ha sfruttato un bug di ESET per distribuire il... I ricercatori di Kaspersky hanno scoperto che ToddyCat, un... -
Agenti di IA: un’arma potente nelle mani del... Gli agenti di IA stanno diventando sempre più capaci,
-
ChatGPT ha creato un passaporto che supera la verifica... Borys Musielak, un ricercatore di sicurezza, ha utilizzato...
Ransomware: la serie
No posts found.
