Tra conferme delle tendenze già osservate negli ultimi anni e fenomeni in forte crescita sotto la spinta dell’accelerazione AI, il Security Barcamp di Milano è stata l’occasione per tracciare l’attuale panorama e le previsioni per l’anno in corso
I numeri, ormai, sono sotto gli occhi di tutti. Da quei 3 trilioni di dollari stimati nel 2015, che tuttora suonano come una cifra monstre, oggi il valore globale del cybercrime si è impennato fino a superare i 10 trilioni: una crescita vertiginosa, che nell’ultimo decennio lo ha portato a rivaleggiare – in termini di peso – con le più potenti economie del mondo. E che aumenta di pari passo con i progressi tecnologici e l’allargarsi delle potenziali superfici d’attacco. «Abbiamo riscontrato un incremento in fenomeni come i ransomware, l’underground trading e gli attacchi verso le così definite “finanze decentralizzate”», commenta Marco Balduzzi, Senior Threat Manager di Trend Micro.
«Ma oltre alla crescita numerica, ciò che cambia sono anche i target, i metodi e tanti altri fattori. Nel caso dei ransomware, ad esempio, non assistiamo più ad attacchi indiscriminati, ma le minacce sono più mirate e si concentrano soprattutto su dati sensibili, come possono essere quelli degli ospedali: il risultato è che i riscatti sono passati da una media di 200mila dollari a una di oltre 1,5 milioni. O per quanto riguarda il traffico sul dark web, che in una prima fase si concentrava soprattutto sul commercio di sostanze stupefacenti, oggi oltre il 50% dell’offerta è costituito da servizi di criminalità digitale. E i cyber criminali, per evitare di venire tracciati, si spostano su nuovi network, come Telegram, che – come ricorderete – lo scorso anno finì al centro di uno scandalo culminato con l’arresto del fondatore Pavel Durov».
Il ruolo dell’AI: Deepfakes e non solo
Inevitabilmente, le previsioni per il 2025 non possono non tenere conto della fortissima accelerazione che l’intelligenza artificiale sta imprimendo a tutta l’industria: tanto più aumenteranno l’adozione e l’utilizzo di soluzioni AI, tanto più si espanderanno anche le potenziali vulnerabilità sul lato utente. «Lo strumento che abbiamo identificato come principale minaccia da monitorare», spiega Alessio Agnello, Technical Director di Trend Micro Italia, «è quello dei deepfakes. Con questo termine non ci riferiamo unicamente a elementi video/audio prodotti con l’uso dell’AI, ma a tutte quelle componenti create con il fine di raggirare le vittime impersonando un soggetto esistente, come può essere il caso di un LLM addestrato a riprodurre alla perfezione lo stile comunicativo di qualcuno. Il timore è che lo scenario verificatosi durante la corsa al cloud si stia ora riproponendo in modo speculare con l’AI Rush, con la sicurezza che si vede momentaneamente relegata a un livello di priorità inferiore nell’agenda di molte aziende, con i rischi conseguenti».
Non si tratta quindi solo di un tema di awareness, ma anche di governance: l’allineamento alla direttiva NIS 2, per cui l’Agenzia per la Cybersicurezza Nazionale sta spingendo in modo particolare, sarà uno dei punti chiave dell’anno in corso per tantissime imprese. «L’Italia, per quanto possa arrancare nella PA o in molte PMI rispetto ai più virtuosi esempi in Europa, è comunque un paese fortemente digitalizzato», illustra Gianluca Galasso, Direttore del Servizio Operazioni CSIRT Italia – ACN. «Per questo non può permettersi di ignorare né il potenziale dell’AI, né le minacce esterne di natura geopolitica. Dev’essere pronta a rispondere in modo sistematico e multidirezionale».
Awareness e approccio proattivo, anziché reattivo
«La formazione è fondamentale», aggiunge Ivan Monti, CISO di Ansaldo Energia, «perché alla fine ciò che emerge è che gli attacchi sfruttano le aperture lasciate tali dagli utenti, consapevoli o meno. L’uso corretto e supervisionato dell’AI ci può aiutare tantissimo, nell’identificare i cosiddetti falsi positivi ed evitare stop agli impianti che avrebbero ripercussioni molto complesse». «A me», gli fa eco David Neumarker, CISO di Aruba S.p.a., «ciò che colpisce di più è questo numero: si stima che solo il 57% del personale sia in grado di riconoscere una minaccia. Occorre fare in modo che tutti abbiano a disposizione gli strumenti per difendersi, passando da processi più rigorosi». Anche perché i pericoli restano vari e in continua evoluzione: si prevedono tendenze in crescita anche nelle ATP, nello sfruttamento di vulnerabilità di memory management o container escape, nei ransomware, nell’info stealing e nel malvertising. «Quello che dobbiamo sforzarci di mantenere», conclude Alessandro Fontana, Country Manager di Trend Micro Italia, «è un approccio etico, meno affine al modello multinazionale e più attento alla prossimità territoriale, alla divulgazione volta a proteggere soprattutto i soggetti più deboli della nostra popolazione». Una prevenzione che passa anche da un cambio di approccio: meno reattivo, più proattivo. Che – annuncia l’azienda, in chiusura – potrebbe già vedere la luce nei prossimi mesi con il lancio di un nuovo prodotto.
