Trend Micro, leader globale di cybersecurity, annuncia le previsioni riguardo le minacce digitali che prenderanno piede prossimamente. Nel 2025 gli attacchi informatici che sfruttano l’intelligenza artificiale diventeranno sempre più astuti e si manifesteranno con truffe e phishing. I cybercriminali sfrutteranno i dati acquisiti in rete per addestrare AI ed LLM a imitare utenti realmente esistenti, rendendo complessa la distinzione e l’identificazione della minaccia. Il fenomeno quindi che prenderebbe piede sarebbe quello dei “malicious digital twins” i cosiddetti gemelli digitali cattivi. I dati sono emersi dal recente studio di Trend Micro dal titolo “The Easy Way In/Out: Securing The Artificial Future”.
Lo studio e le dichiarazioni dei professionisti
La ricerca in questione è stata presentata durante il #SecurityBarcamp, l’approfondimento annuale di Trend Micro dedicato al cybercrime e alla cybersecurity. In questo importante e tradizionale momento di condivisione si sono susseguite diverse autorevoli voci facenti parte di prestigiosi enti pubblici e privati come ACN, Aruba S.p.A. e ovviamente Trend Micro. Citando alcuni nomi che hanno rilasciato dichiarazioni importanti, le voci di Gianluca Galasso, David Neumarker, Ivan Monti e Alessandro Fontana sono state le più presenti. Riportiamo alcune dichiarazioni qui di seguito:
“Crediamo fermamente che l’information sharing sia un pilastro fondamentale per rafforzare
la resilienza del Sistema Paese, soprattutto in un contesto in cui le minacce informatiche
sono sempre più sofisticate e interconnesse. La direttiva NIS2 sottolinea l’importanza della
cooperazione tra settore pubblico, privato e piccole e medie imprese, riconoscendo che la
condivisione tempestiva delle informazioni di sicurezza è essenziale per prevenire, mitigare
e rispondere efficacemente agli incidenti. Per questo, favorire una cultura basata sulla
fiducia e sulla collaborazione è oggi più che mai una necessità strategica per proteggere il
nostro tessuto economico e digitale”. Precisa Ivan Monti, CISO Ansaldo.
“L’intelligenza artificiale generativa è sempre più diffusa sia nelle aziende, sia nella società.
Questo richiede un’attenzione costante alle nuove minacce, spingendo le organizzazioni a
focalizzarsi sull’individuazione e la neutralizzazione di attacchi sempre più sofisticati e sulla
prevenzione della manipolazione degli agent AI”. Afferma Alessandro Fontana, Country
Manager di Trend Micro Italia.
Le previsioni di Trend Micro per il 2025 nello specifico
L’automazione nasconderà i difetti agli occhi umani: quando l’ai inizierà ad utilizzare strumenti e computer aziendali in modo autonomo creerà una catena di eventi raramente visibile ad un occhio umano. Questa mancanza di visibilità comporterà una maggiore vulnerabilità delle aziende nonchè delle possibili azioni pericolose da parte delle intelligenze artificiali.
Attacchi APT a impatto massimo: gruppi criminali avanzati colpiranno il cloud e le
supply chain: lo scorso anno gruppi come Lazarus e Pawn Storm sono stati particolarmente presenti e durante quest’anno aumenteranno la loro attività. Questi gruppi continueranno a concentrarsi sulla sottrazione di informazioni diplomatiche e tecnologie militari, oltre a colpire le supply chain per massimizzare i loro attacchi.
I Ransomware sfrutteranno sempre di più le vulnerabilità: Nel 2024 sono aumentati i gruppi ransomware che sfruttavano strumenti legittimi per l’esfiltrazione dei dati, collezionare credenziali e replicarle, con l’obiettivo di effettuare movimenti laterali e guadagnare privilegi. Questo trend continuerà anche nel 2025 e gli
attacchi ransomware sfrutteranno sempre più spesso vulnerabilità o account compromessi,
a discapito di tattiche più tradizionali legate al phishing. Gli attacchi ransomware potrebbero
anche spostarsi verso modelli di business che non necessitano più di crittografia.
Le raccomandazioni di Trend Micro per la sicurezza delle aziende
- Implementare un approccio alla sicurezza informatica basato sul rischio, che abiliti l’identificazione delle risorse a livello centrale e un’assegnazione delle priorità e mitigazione del rischio
- Sfruttare l’intelligenza artificiale per beneficiare di informazioni sulle minacce, gestire
i profili delle risorse, prevenire il percorso di un attacco e avere indicazioni per la
risoluzione - Formare e sensibilizzare gli utenti sui recenti progressi dell’intelligenza artificiale e il
modo in cui questa potrebbe favorire la criminalità informatica - Monitorare e proteggere l’intelligenza artificiale dagli abusi, compresa la sicurezza
per la convalida degli input e delle risposte o delle azioni generate dall’intelligenza
artificiale - Per la sicurezza LLM: rafforzare gli ambienti sandbox, implementare una rigorosa
convalida dei dati e difese multilivello contro attività di injection - Comprendere la posizione dell’organizzazione all’interno della supply chain, affrontare le vulnerabilità nei server rivolti al pubblico e implementare difese a più livelli all’interno delle reti interne
- Facilitare la visibilità end-to-end sugli agenti AI
- Implementare la previsione del percorso di attacco per mitigare le minacce cloud
0 commenti