Cybersecurity 2025: le 10 nuove minacce e le strategie di difesa

17 Feb Cybersecurity 2025: le 10 nuove minacce e le strategie di difesa

Il 2024 è stato l’anno dei record per molte tipologie di attacchi informatici, complice l’evoluzione dell’intelligenza artificiale. Gli hacker hanno sfruttato questa tecnologia per creare ransomware e colpire catene di fornitura, causando danni su larga scala.

Come riporta Il Giornale di Vicenza, nel 2025 diventa quindi essenziale, comprendere le nuove tendenze emergenti e adottare le giuste contromisure.

Di minacce cyber, contromisure e direttive europee per aumentare la sicurezza informativa parleremo nel nostro webinar in programma per martedì 25 febbraio ore 11. REGISTRATI QUI! 

 

1. Minacce informatiche potenziate dall’intelligenza artificiale

L’IA sta diventando una risorsa fondamentale sia per gli aggressori che per i difensori. Per far capire le proporzioni del problema, dovrebbe essere sufficiente dire che nel 2024, il 40% degli attacchi Business Email Compromise (BEC) è stato generato dall’IA, una tecnologia capace di creare messaggi sempre più sofisticati e credibili.

Sempre grazie all’intelligenza artificiale generativa è stato possibile affinare i deepfake, raggiungendo nuove vette di pericolosità. Un caso emblematico si è verificato a Hong Kong, durante il quale un’impresa ha subito una truffa da 25 milioni di dollari tramite video deepfake ultra-realistici. Per far fronte a questa nuova minaccia, molte aziende stanno investendo in strumenti di rilevamento basati a loro volta sull’AI per identificare i tentativi di manipolazione in tempo reale.

2. Ransomware-as-a-service (RaaS) e doppia/tripla estorsione

Gli attacchi ransomware continuano a dominare la scena. Il 2024 ci ha dimostrato che anche le PMI possono essere bersaglio di queste offensive. Gli hacker ora lanciano attacchi che non si limitano a sottrarre e rendere illeggibili i dati con algoritmi crittografici, ma minacciano di divulgarli pubblicamente, mettendo ancora più pressione sulle vittime.

In particolare, nel settore sanitario gli attacchi ransomware sono aumentati del 47%, mettendo a rischio dati sensibili di pazienti, arrivando a interrompere servizi fondamentali.

3. La guerra cibernetica geopolitica

Cina, Russia e Corea del Nord sono solo alcuni degli Stati potenzialmente vicini a gruppi hacker protagonisti di vari attacchi a infrastrutture critiche a livello nazionale, come le reti di telecomunicazioni e quelle energetiche.

Nel 2024, alcuni hacker russi e nordcoreani hanno unito le forze per sferrare vari attacchi a diversi istituti bancari, riciclando i fondi illeciti sugli exchange di criptovalute. A fronte di un quadro geopolitico globale sempre più instabile, si prevede un aumento delle attività criminali coordinate per destabilizzare i Paesi occidentali, soprattutto in contesti caratterizzati da tensioni per motivi commerciali.

4. Vulnerabilità delle supply chain

Le aziende non devono solo occuparsi della loro propria sicurezza informatica, ma anche di quella dei loro fornitori. Questo perché quasi la metà degli incidenti registrati nel 2024 è stato causato da problemi a partner esterni. Ad esempio, l’attacco al software XZ Utils e l’incidente CrowdStrike (luglio 2024), che ha bloccato 8,5 milioni di dispositivi Windows, dimostrano chiaramente come una vulnerabilità nel sistema informatico di un singolo fornitore possa avere conseguenze devastanti secondo il classico effetto “domino”.

5. Sicurezza dell’IoT

Con la crescita dell’Internet of Things (IoT), i dispositivi domestici e aziendali stanno diventando bersagli sempre più comuni. Nel 2024, il 70% dei dispositivi compromessi era di proprietà personale, anche grazie al fiorire del fenomeno chiamato “BYOD”.

Botnet come Raptor Train sono già in grado di sfruttare router, telecamere IoT e dispositivi compromessi per attaccare le reti aziendali. Ed ecco perché bisogna conoscere il problema.

6. Deepfake e disinformazione

La disinformazione digitale può essere foraggiata da contenuti divisivi creati con l’AI. Come già anticipato, il livello qualitativo delle immagini create con tecnologie come deepfake è così alto da poter influenzare le elezioni.

7. Quantum computing e crittografia

Con l’avvento del quantum computing, i protocolli crittografici attuali non potrebbero più garantire gli stessi standard di sicurezza. Nel 2025, si prevede l’implementazione dei primi progetti pilota di crittografia quantum-resistant. Molti governi e aziende multinazionali stanno già investendo in nuove soluzioni per garantire l’integrità dei propri dati.

8. Zero trust architecture

Le procedure di sicurezza tradizionali, basate su firewall e reti chiuse, sta lasciando il posto ai modelli Zero Trust, che prevedono segmentazione, sistemi di autenticazione continua e controllo rigoroso di tutti gli accessi.

9. Regolamentazione globale e compliance

Con il Cyber Resilience Act e il NIS2, l’Unione Europea ha creato un quadro normativo più stringente che prevede, tra le altre cose, l’obbligo di denunciare qualsiasi incidente informatico entro 24 ore. Negli Stati Uniti, sono state applicate sanzioni verso gli exchange di criptovalute utilizzati per pagare i riscatti. Sicuramente, bisognerà rimanere sempre sull’attenti a fronte di un panorama normativo sempre più rigido.

10. L’importanza delle competenze nella cybersecurity

Lo scarso sviluppo di competenze chiave per la sicurezza informatica rappresenta uno degli scogli maggiori. Il divario si è ampliato nell’ultimo anno, a fronte di percorsi di formazione specializzata sempre più costosi e strumenti di automazione della sicurezza che non sono alla portata di tutti.

Considerazioni finali

Le minacce informatiche evolvono costantemente, e nel 2025 potrebbero emergere nuove tendenze ancora più pericolose. Mantenere alta la soglia di attenzione e aggiornarsi continuamente resta la migliore difesa contro i cyber attacchi. Di minacce cyber, contromisure e direttive europee per aumentare la sicurezza informativa parleremo nel nostro webinar in programma per martedì 25 febbraio ore 11. REGISTRATI QUI!