{"id":7601,"date":"2025-01-10T12:32:06","date_gmt":"2025-01-10T11:32:06","guid":{"rendered":"https:\/\/www.bitmat.it\/specialesicurezza\/?p=7601"},"modified":"2025-01-10T12:32:06","modified_gmt":"2025-01-10T11:32:06","slug":"sicurezza-informatica-nel-2025-prepararsi-alle-minacce-alle-sfide-e-ai-cambiamenti-strategici-di-domani","status":"publish","type":"post","link":"https:\/\/www.bitmat.it\/specialesicurezza\/news\/7601\/sicurezza-informatica-nel-2025-prepararsi-alle-minacce-alle-sfide-e-ai-cambiamenti-strategici-di-domani","title":{"rendered":"Sicurezza informatica nel 2025: prepararsi alle minacce, alle sfide e ai cambiamenti strategici di domani"},"content":{"rendered":"

Nessuna azienda pu\u00f2 oggi permettersi di operare senza una lettura del passato, che di certo non pu\u00f2 offrirci alcuna prospettiva sugli eventi inaspettati che arriveranno ma pu\u00f2 prepararci a quelli che si stanno delineando. Nell\u2019articolo che condividiamo oggi sono raccolte alcune riflessioni degli esperti dei SentinelLabs<\/strong>, i laboratori di ricerca di SentinelOne<\/strong><\/a>, su temi come l\u2019AI, il cloud, il cybercrime, lo spionaggio e il ransomware e sul modo in cui i responsabili della sicurezza informatica devono riflettere per gestire le nuove minacce.<\/p>\n

Il percorso da seguire richiede una leadership forte, un\u2019azione decisa e la volont\u00e0 di abbracciare il cambiamento. Non sar\u00e0 un percorso lineare o facile, ma la giusta mentalit\u00e0 e un piano adeguato, possono portare a un futuro pi\u00f9 sicuro e protetto.<\/p>\n

Buona lettura!<\/p>\n

La prospettiva delle minacce informatiche \u00e8 in fase di ridefinizione <\/strong><\/h2>\n

Gli ultimi anni hanno dimostrato un orientamento uniforme da parte della community del settore industriale della sicurezza informatica. La guerra in Ucraina e l’attenzione della Russia per la guerra informatica hanno permesso di sviluppare un ambiente permissivo dal punto di vista politico in tutto il settore, con numerosi vendor che hanno dichiarato apertamente il sostegno a un gruppo e a una posizione specifici. Il recente conflitto in Israele ha riportato la maggior parte dei vendor di cybersicurezza a una posizione pi\u00f9 neutrale.<\/p>\n

Questo cambiamento probabilmente si espander\u00e0 a causa delle elezioni nei Paesi occidentali, dove gi\u00e0 si parla di community di cyberspionaggio \u201carmate\u201d, in combinazione con diversi vendor tecnologici leader che diventano protagonisti della scena politica. Inoltre, l’intero sistema di intelligence \u00e8 potenzialmente messo in discussione da esponenti politici di alto livello. Questi sviluppi causeranno confusione nel modo in cui i provider di sicurezza informatica divulgano il proprio impegno e la volont\u00e0 dei leader di prendere posizione su qualsiasi argomento che coinvolga temi geopolitici.<\/p>\n

La cultura del cybercrime non \u00e8 pi\u00f9 quella di una volta<\/strong><\/h2>\n

La mentalit\u00e0 del cybercrimine e dell\u2019estorsione \u00e8 cambiata. Le estorsioni e la conseguente pressione sul mondo reale stanno proliferando in aree di questa nuova cultura che fino a pochi anni fa non erano nemmeno considerate. Le vittime devono ora preoccuparsi dei continui danni alla reputazione in modi assolutamente inediti. Un esempio \u00e8 la rapida corsa ai codici meme associata agli incidenti di ransomware ed estorsione.<\/p>\n

Anche le conseguenze fisiche delle vittime sono destinate ad aumentare. Il 2024 ci ha offerto esempi sorprendenti di questo stile di attacco sotto forma di Snowflake e del coinvolgimento di minacce associate a \u201cThe Com\u201d. Questa cultura dell\u2019estorsione \u00e8 caratterizzata da soggetti tecnicamente esperti che cercano di eludere le contromisure tradizionali basate sull\u2019ingegneria sociale e sulla distribuzione di malware. Nel 2025, il fenomeno diventer\u00e0 pi\u00f9 tangibile, poich\u00e9 questo nuovo profilo di hacker continua a sfidare gli attuali pilastri su cui poggiano la sicurezza informatica e l\u2019intelligence delle minacce.<\/p>\n

L\u2019AI si prender\u00e0 la colpa di tutto ma non \u00e8 sempre corretto<\/strong><\/h2>\n

L\u2019ascesa vertiginosa dell\u2019AI nella community tecnologica ha portato tutte le aziende di sicurezza informatica e le istituzioni a indagare l\u2019AI e i potenziali esiti. Inoltre, diversi gruppi di hacker stanno testando l\u2019AI, creando moltissime incognite. Questi fattori creeranno un ambiente in cui politici, celebrit\u00e0, societ\u00e0 tecnologiche e altre entit\u00e0 cercheranno di coprire sbagli, scandali, crimini, e chi pi\u00f9 ne ha pi\u00f9 ne metta, attribuendo tutta la colpa all\u2019AI. \u00c8 probabile che tra gli eventi citati vi siano alcuni casi reali in cui l\u2019AI \u00e8 un elemento rilevante, ma per la maggior parte non lo sar\u00e0.<\/p>\n

Gli hacker aumentano l\u2019attenzione verso le tecnologie poco monitorate <\/strong><\/h2>\n

Nel 2025, gli autori delle minacce si concentreranno sempre pi\u00f9 sullo sfruttamento di tecnologie diffuse e poco protette, che consentiranno loro di eludere il rilevamento e di operare con relativa facilit\u00e0. Questa tendenza includer\u00e0 i dispositivi di rete periferici come firewall, router e switch, componenti critici dell’infrastruttura moderna che spesso non dispongono di un valido monitoraggio o di protezioni aggiornate. Allo stesso modo, la prevalenza di dispositivi mobili come iPhone e smartwatch, che raramente sono monitorati in modo completo per attivit\u00e0 sospette, li render\u00e0 bersagli privilegiati.<\/p>\n

Tali aree saranno sfruttate da vari gruppi, tra cui produttori di spyware del settore privato, APT di stati nazione, organizzazioni terroristiche e criminali informatici finanziariamente motivati. Lo sfruttamento di queste tecnologie poco monitorate consentir\u00e0 agli aggressori di violare le reti e di superare i sistemi di difesa limitati dalle caratteristiche intrinseche di questi sistemi.<\/p>\n

Chi mira al cloud si concentrer\u00e0 sull’hacking e sulla valorizzazione dei servizi di AI<\/strong><\/h2>\n

La straordinaria diffusione dell’AI sta avendo un impatto enorme sul mondo e sul business. Le aziende stanno rapidamente integrando l’AI nei prodotti al fine di migliorare efficienza, customer experience e le capacit\u00e0 complessive. Con l’incremento dell’adozione dell’AI, la maggior parte di queste organizzazioni si rivolger\u00e0 a piattaforme di AI ospitate in cloud.<\/p>\n

Come per ogni innovazione tecnologica, gli hacker riusciranno a sfruttare la nuova superficie di attacco offerta da queste soluzioni. Nel 2024, abbiamo visto gli aggressori utilizzare l’AI per migliorare i propri tool. Un report ha descritto il modo in cui gli aggressori hanno dirottato i servizi di AI in hosting nel cloud e hanno utilizzato l\u2019infrastruttura delle vittime per creare un’applicazione LLM che forniva interazioni non conformi alle consuete protezioni integrate nel servizio. Questo approccio servir\u00e0 probabilmente come modello per altre attivit\u00e0 di furto di servizi di AI in hosting in cloud nel 2025.<\/p>\n

I sistemi Mac potrebbero essere il tallone d’Achille <\/strong><\/h2>\n

Uno dei motivi legati alla nuova popolarit\u00e0 dei Mac nelle imprese \u00e8 la loro percepita \u201cmaggiore sicurezza\u201d ma i Mac non sono pi\u00f9 sicuri di qualsiasi altro dispositivo. Possono e vengono regolarmente compromessi e devono essere considerati nella strategia di sicurezza informatica complessiva dell’organizzazione come uno degli obiettivi primari degli hacker.<\/p>\n

Il 2024 ha visto un netto aumento dei reati incentrati su macOS, in particolare dagli infostealer-as-a-service, tra cui Amos Atomic, Banshee Stealer, Cuckoo Stealer, Poseidon e altri. Questi pirati informatici rinunciano alla persistenza e cercano di rubare tutto con un’unica intrusione, comprese le credenziali per gli account online e cloud.<\/p>\n

Non c’\u00e8 una soluzione rapida n\u00e9 per la \u201cpassword universale\u201d n\u00e9 per la finestra di dialogo della password falsa. Si tratta di tecnologie che sono state inserite nel sistema operativo originale e non si pensa che Apple le risolva a breve. Di conseguenza, si ritiene che nel 2025 le minacce<\/a> alla sicurezza informatica continuino ad abusare di entrambe.<\/p>\n

Normalizzazione e obiettivo dei servizi di comunicazione criptati<\/strong><\/h2>\n

La crescente diffusione di intrusioni sostenute da uno stato, in particolare da gruppi come Salt Typhoon della Cina che si infiltrano nelle reti occidentali, far\u00e0 s\u00ec che servizi di comunicazione criptati come Signal e ProtonMail diventino sempre pi\u00f9 importanti. Con l’aumento dell\u2019attenzione a privacy e sicurezza informatica, un segmento pi\u00f9 ampio di utenti non tecnici dar\u00e0 la priorit\u00e0 a piattaforme di messaggistica ed e-mail sicure per salvaguardare le comunicazioni personali da controlli nazionali ed esteri.<\/p>\n

Man mano che i servizi criptati si diffonderanno attireranno anche l\u2019attenzione dei criminali informatici e degli Stati nazione. Questa duplice dinamica \u2013 l\u2019affidamento dei cittadini alla crittografia per la privacy e il suo obiettivo da parte degli avversari \u2013 render\u00e0 i servizi di comunicazione crittografati sia una salvaguardia critica sia un obiettivo di valore.<\/p>\n

Il ransomware non sta scomparendo. E nemmeno i dati spariscono dalla rete<\/strong><\/h2>\n

Oggi le attivit\u00e0 di ransomware sono pi\u00f9 organizzate che mai. Gli strumenti stanno migliorando e le barriere di ingresso, gi\u00e0 minime, continuano a erodersi. Inoltre, potenti piattaforme di ransomware, come LockBit e ALPHV builders, sono stati ampiamente condivisi e divulgati. Gli autori di minacce meno qualificati stanno adottando questi strumenti come parte delle loro operazioni standard, anche quando il guadagno monetario non \u00e8 l’obiettivo finale, e strumenti ransomware ben noti hanno ricevuto una vita pi\u00f9 lunga grazie al crescente riutilizzo nelle comunit\u00e0 di hacktivisti. Il ransomware \u00e8 oggi uno strumento di base a disposizione degli autori delle minacce in tutto lo spettro delle abilit\u00e0 e dei comportamenti, e questa tendenza continuer\u00e0 nel 2025.<\/p>\n

Inoltre, autori come Dispossessor e RansomHub hanno monetizzato i dati anche dopo che la vittima ha soddisfatto le richieste. I dati compromessi continuano a vivere attraverso affiliati e comunit\u00e0 disoneste che si dedicano all’amplificazione dei dati violati a comunit\u00e0 malevoli. \u00a0Prevenire gli attacchi nelle fasi iniziali sar\u00e0 fondamentale nel 2025.<\/p>\n

Conclusioni<\/strong><\/h2>\n

La sicurezza informatica e il profilo attuale degli hacker ci indicano che per affrontare le sfide del 2025 sar\u00e0 necessaria un’azione proattiva. Che cosa significa in pratica?<\/p>\n