Akamai Technologies, l’azienda di cybersecurity e cloud computing che abilita e protegge il business online, ha pubblicato il suo report annuale sulle tendenze e gli sviluppi del settore nel blogpost “Year in Review: Today’s Insights, Tomorrow’s Outlook”.
Il blog offre una panoramica dettagliata sugli eventi chiave del 2024 e sugli scenari futuri, identificando le principali sfide per le aziende e delineando le strategie necessarie per affrontare un panorama delle minacce in continua evoluzione.
2024: minacce globali e tecnologie emergenti
Il 2024 è stato un anno cruciale per la sicurezza informatica, caratterizzato da un’escalation nella frequenza e complessità degli attacchi. I Distributed Denial-of-Service (DDoS) si sono distinti come una delle minacce più rilevanti, con un aumento del 500% degli attacchi sofisticati Layer 7 nella regione Asia-Pacifico e Giappone (APJ), spesso legati a eventi geopolitici come le elezioni in India, Indonesia e Taiwan. Questi attacchi hanno colpito non solo aziende, ma anche infrastrutture critiche come banche, trasporti pubblici e reti energetiche, evidenziando l’urgenza di misure di protezione più avanzate.
In Europa, Medio Oriente e Africa (EMEA), le minacce cyber hanno raggiunto livelli record, soprattutto nel terzo trimestre, complici tensioni geopolitiche che hanno spinto i criminali informatici a prendere di mira infrastrutture sensibili e governi. Parallelamente, l’introduzione della Direttiva NIS2 ha imposto nuovi standard, obbligando le organizzazioni ad adattarsi rapidamente alle normative locali.
“Il 2024 ha dimostrato l’importanza della resilienza operativa per le aziende della regione EMEA. In un contesto globale sempre più instabile, è fondamentale andare oltre la semplice conformità normativa per contrastare attacchi sempre più sofisticati,” ha dichiarato Richard Meeus, Senior Director of Security Technology per l’area EMEA di Akamai.
2025: innovazione, complessità e resistenza
Secondo gli esperti di Akamai, il 2025 sarà caratterizzato da un panorama in rapida evoluzione in cui le aziende saranno chiamate a fronteggiare minacce sempre più sofisticate e ad abbracciare opportunità offerte dalle nuove tecnologie.
La crescente adozione delle Application Programming Interfaces (API), fondamentali per l’integrazione e l’automazione dei processi aziendali, sta attirando l’attenzione dei cybercriminali. Gli attacchi alle API, spesso meno protette rispetto ad altre componenti dell’infrastruttura IT, si intensificheranno nel 2025, con potenziali ripercussioni significative in termini di esposizione dei dati e interruzione delle operazioni. Le aziende dovranno investire in soluzioni avanzate per la protezione delle API, implementando tecniche di autenticazione sicure, monitoraggio in tempo reale e tecniche di mitigazione per prevenire vulnerabilità critiche.
Con il progredire della ricerca sul quantum computing, emergono sia potenziali rivoluzioni tecnologiche che nuove minacce per la sicurezza informatica. I sistemi crittografici tradizionali potrebbero diventare obsoleti di fronte alla capacità dei computer quantistici di decifrare chiavi di cifratura con una velocità senza precedenti. Per questo motivo, il 2025 vedrà un’accelerazione nello sviluppo e nell’implementazione di standard crittografici “quantum-safe”. Le aziende leader inizieranno a integrare protocolli di sicurezza quantistica nelle loro infrastrutture, pianificando investimenti in hardware e software compatibili con queste nuove tecnologie.
Le tecniche di attacco ransomware continueranno a evolversi, superando le già note tattiche di doppia e tripla estorsione. Nel 2025 si prevede l’introduzione di strategie ancora più invasive, come il coinvolgimento diretto dei clienti finali delle aziende vittime o l’utilizzo dei social media per esercitare pressione pubblica. Gli attacchi ransomware non si limiteranno a colpire le imprese individuali, ma si estenderanno ai loro partner, fornitori e stakeholder, causando impatti a cascata su interi ecosistemi economici.
Con l’espansione delle applicazioni basate su cloud e la crescente diffusione dell’Edge computing, il 2025 vedrà un aumento delle minacce legate a queste infrastrutture distribuite. Gli attacchi mirati a piattaforme cloud e dispositivi Edge potranno sfruttare vulnerabilità di configurazione o catene di approvvigionamento software per ottenere accesso non autorizzato. Le aziende dovranno adottare un approccio più olistico alla sicurezza, integrando pratiche di gestione del rischio che coprano l’intera supply chain digitale.
L’intelligenza artificiale continuerà ad essere un campo di battaglia fondamentale. “Mentre i difensori sfrutteranno l’IA per rilevare e rispondere agli attacchi con maggiore velocità ed efficacia, i criminali informatici utilizzeranno le stesse tecnologie per creare attacchi sempre più sofisticati e personalizzati, ha sottolineato Robert Blumofe, Executive Vice President e CTO di Akamai. “Ma l’AI non è una soluzione miracolosa: resta fondamentale rafforzare le basi della sicurezza, come una gestione tempestiva delle patch e una formazione continua del personale”.
Nel 2025, Akamai continuerà ad essere al fianco delle aziende, fornendo soluzioni avanzate per affrontare le minacce emergenti e prepararsi alle trasformazioni tecnologiche. La ricerca e l’innovazione rimarranno al centro della strategia, con un focus su intelligenza artificiale, crittografia quantistica e sicurezza delle infrastrutture cloud ed Edge.
