Minacce informatiche e Ai: cosa accadrà nel 2025 e cosa temono le aziende

Minacce informatiche e Ai: cosa accadrà nel 2025 e cosa temono le aziende

Il panorama della sicurezza informatica si fa sempre più complesso e sofisticato, con l’intelligenza artificiale generativa che ha iniziato da un po’ a giocare un ruolo sia come strumento di attacco sia come aiuto per la difesa. Kaspersky, come da sua abitudine, ha approfittato di queste ultime settimane per rilasciare le sue previsioni per il 2025 e analizzato la risposta delle aziende italiane e globali alle nuove sfide, partendo dalle loro preoccupazioni in tema AI.

Le previsioni sulle minacce APT nel 2025

Secondo il Global Research and Analysis Team (GReAT) di Kaspersky, i gruppi APT (Advanced Persistent Threat) stanno evolvendo rapidamente, sfruttando le potenzialità dell’intelligenza artificiale per raffinare i loro attacchi. Da vari indicatori che si trovano nel dark web, emerge che i criminali stanno guardando con insistenza a metodi per compromettere progetti Open Source e questo sposta le preoccupazioni sui modelli di AI che si trovano online a disposizione di tutti. Questi modelli, spesso usati in altri progetti open-source, ma ance in molti progetti aziendali, possono essere alterati in modo da incorporare backdoor o codici dannosi difficili da individuare. Immaginate di avere un chatbot in azienda che con il giusto comando rilascia tutte le informazioni a cui ha accesso… la prospettiva non è piacevole, ma è qualcosa che i criminali adorerebbero. Al momento non ci sono notizie di compromissioni che portino a questo scenario, ma Kaspersky pensa che si potrebbe vedere qualcosa nel 2025.

Un’altra tendenza significativa riguarda l’utilizzo della tecnologia deepfake. I criminali informatici stanno perfezionando la creazione di video o messaggi falsi estremamente realistici, progettati per ingannare dipendenti o rubare informazioni sensibili. Questa tecnica, già diffusa, potrebbe diventare ancora più pericolosa grazie ai progressi dell’AI.

Inoltre, le supply chain legate ai progetti open-source rappresentano un terreno fertile per gli attacchi. Sebbene gli strumenti di rilevamento stiano migliorando, molti attacchi sono ancora in corso e potrebbero essere scoperti solo nei prossimi anni. Ha fatto scuola l’attacco, per fortuna scoperto in tempi brevi, EZ Backdoor, ma tutti gli analisti sono sicuri che ci siano casi analoghi (progetti open source infiltrati da criminali che hanno inserito codice dannoso in programmi e librerie molto diffuse) ancora da scoprire. Anche l’ecosistema dei dispositivi IoT (Internet of Things) è un’area vulnerabile. Si stima che entro il 2030 ci saranno oltre 32 miliardi di dispositivi IoT in uso, molti dei quali con firmware obsoleti o server poco sicuri, rappresentando così un rischio significativo.

Un cambiamento sociopolitico importante si osserva nella crescente collaborazione tra gruppi di hacktivisti. Questi attori stanno stringendo alleanze per condividere strumenti e risorse, coordinando attacchi sempre più mirati e distruttivi. Infine, tecniche come il BYOVD (Bring Your Own Vulnerable Driver) stanno diventando uno standard, con attacchi sempre più sofisticati che sfruttano vulnerabilità di basso livello.

Fonte: Il Sole 24 Ore