Aggiornamenti recenti Febbraio 7th, 2025 11:57 AM
Gen 15, 2025 Marina Londei Approfondimenti, Attacchi, Attacchi, Campagne malware, Interviste, Minacce, Minacce, Minacce, News, RSS 0
Gli ultimi giorni dell’anno sono da sempre un’occasione per fare dei bilanci e ciò vale anche per il mondo della sicurezza informatica. Nel 2024 i cybercriminali hanno dato prova di sapersi adattare alle difese aziendale e di riuscire a sfruttare le nuove tecnologie, come l’IA generativa, per sferrare attacchi sempre più mirati ed efficaci.
Con Aldo Di Mattia, Manager System Engineering Public Sector di Fortinet, abbiamo approfondito il report della compagnia sulle minacce più frequenti degli ultimi mesi, identificando i trend più pericolosi che si prevede continuino anche nel 2025.
Una delle evoluzioni più significative identificate dal report riguarda le minacce APT: Di Mattia sottolinea che i malware utilizzati in questi attacchi risiedono non più nel disco come accadeva fino a poco tempo fa, ma nella RAM; ciò rende molto più difficile il rilevamento della minaccia coi classici strumenti di sicurezza. Se fino a qualche anno fa questi attacchi erano considerati all’avanguardia, oggi stanno diventando uno standard che mette in difficoltà le aziende.
Tra i trend più recenti invece emergono gli attacchi di phishing potenziati dall’IA generativa, molto più complessi da individuare. Queste minacce includono attacchi voice-based o tramite deepfake che mirano a impersonare manager o dirigenti d’azienda. Sfruttando informazioni pubbliche facilmente reperibili sui social, i cybercriminali riescono a creare comunicazioni audio e video convincenti per indurre il personale aziendale a condividere informazioni sensibili o effettuare transazioni fraudolente.
“Oggi purtroppo le informazioni sono anche sempre più disponibili sui sui social e questo quindi garantisce agli attaccanti di essere estremamente più precisi” afferma Di Mattia, spiegando che gli strumenti moderni di IA generativa riescono a replicare la voce in maniera talmente precisa che spesso anche i familiari stessi della persona coinvolta non riescono a distinguerla da quella reale.
Dal report di Fortinet emerge che questo tipo di attacchi è ancora di nicchia, ma il trend sta crescendo pericolosamente, tanto che anche in Italia si stanno cominciando a registrare alcuni casi.
I cybercriminali sono attirati anche dal cloud: sempre più realtà utilizzano questi ambienti e gli attaccanti stanno investendo tempo e denaro per individuare le vulnerabilità specifiche di questo ambito. Le fragilità intrinseche del cloud, come la ridotta visibilità e la gestione complessa degli accessi, rendono questi ambienti dei bersagli redditizi.
Fortinet, attraverso acquisizioni come quella di Synup, si sta concentrando sul miglioramento della visibilità e della gestione degli accessi negli ambienti cloud, rispondendo così a queste minacce con tecnologie avanzate.
Secondo l’analisi di Fortinet i settori più colpiti dai cybercriminali sono il manifatturiero, la sanità e quello delle infrastrutture critiche.
Tra gli attacchi più frequenti continuano a spiccare i ransomware, ora rivolti anche verso le infrastrutture operative (OT) oltre che a quelle IT, causando interruzioni significative.
Di Mattia riporta anche un ritorno dei wiper, soprattutto nel manifatturiero. Questi malware distruttivi non mirano a ottenere un riscatto, ma solo a causare disservizi colpendo le infrastrutture critiche. Gli wiper sono ricomparsi all’inizio del conflitto russo-ucraino e vengono tuttora usati per destabilizzare l’operatività delle imprese e apportare complessità nella logistica.
Nonostante le aziende abbiano migliorato le proprie difese grazie a investimenti in strumenti avanzati di rilevamento basati su machine learning e deep learning, il panorama del cybercrime viaggia a un ritmo più veloce: grazie all’IA, i cybercriminali riescono a sferrare attacchi più sofisticati e difficili da prevenire.
La natura asimmetrica della lotta è evidente: mentre gli attaccanti operano senza vincoli di leggi o risorse, le aziende devono rispettare normative stringenti e soffrono di una grave carenza di esperti di sicurezza.
Le imprese devono mantenere alta la guardia e investire in sicurezza in modo strategico. La soluzione risiede non solo negli investimenti in tecnologie avanzate, ma anche in solide procedure interne e nella formazione del personale. In un contesto dove i cybercriminali continuano a rinnovarsi e rafforzarsi, la cybersecurity diventa una necessità imprescindibile per proteggere dati, infrastrutture e business.
Feb 03, 2025 0
Gen 28, 2025 0
Gen 27, 2025 0
Gen 20, 2025 0
Feb 07, 2025 0
Feb 06, 2025 0
Feb 05, 2025 0
Feb 04, 2025 0
Gen 30, 2025 0
Quando si parla di dati e di privacy, gli utenti si dicono...Gen 29, 2025 0
Con l’avvento dell’IA generativa...Gen 15, 2025 0
Gli ultimi giorni dell’anno sono da sempre...Gen 08, 2025 0
Se finora l’FBI e il governo degli Stati Uniti ha...Gen 02, 2025 0
Oggi le aziende italiane non solo devono affrontare nuove e...Gen 29, 2025 0
Con l’avvento dell’IA generativa...Ott 09, 2024 0
Negli ultimi anni sempre più aziende stanno sottoscrivendo...Ott 02, 2024 0
Grazie al machine learning, il Global Research and Analysis...Set 30, 2024 0
Il 2024 è l’anno delle nuove normative di sicurezza:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Feb 07, 2025 0
Un bug critico e noto di Outlook è stato sfruttato...Feb 06, 2025 0
Silent Lynx, un gruppo APT di origine kazaka, è tornato...Feb 05, 2025 0
Il team di Threat Hunting della Zero Day Initiative di...Feb 04, 2025 0
Sophos ha completato l’acquisizione di Secureworks,...Feb 03, 2025 0
Meta ha annunciato di aver smantellato una campagna di...