Milano, 21 mag. (askanews) - Un aumento record di scanning automatizzati per attaccare gli asset più vulnerabili e una rapida espansione dell'uso a scopi criminali dell'intelligenza artificiale. Sono alcune delle principali tendenze della criminalità informatica rielevate dall'azienda di cybersecurity Fortinet ed esposte nel Global Threat Landscape Report 2025 dei FortiGuard Labs.
"Vorrei sottolineare tre aspetti - ha spiegato Geri Revay, Principal EMEA FortiGuard SE - Il primo è che osserviamo un aumento dell'attività di scanning, perché gli aggressori sono attivamente alla ricerca di opportunità da attaccare. Sistemi vulnerabili, punti deboli, da cui possono facilmente entrare. Il secondo punto è l'AI, quindi ovviamente ci aspettiamo un utilizzo sempre maggiore dell'intelligenza artificiale, sia dal lato degli attacchi sia delle difese. Il terzo è che abbiamo visto un aumento dell'attività da parte dei broker di accesso iniziale. Si tratta di aggressori che compromettono un'organizzazione senza utilizzare l'accesso ma preferendo venderlo a terzi. E sono diventati molto attivi lo scorso anno. Abbiamo visto sul dark web un gran numero di credenziali scambiate e vendute. Anche questo è un fenomeno che è aumentato significativamente lo scorso anno".
Ma quali sono le tendenze delle minacce cyber? "Quando si parla di tendenze, direi dal punto di vista dell'intelligenza artificiale - ha sottolineato Revay - la cosa davvero interessante che sta accadendo in questo momento è come gli aggressori stiano usando l'IA per costruire attacchi di ingegneria sociale più efficaci: come manipolare la persona per guadagnarsi un accesso. È come quando inviano un'email di phishing per cliccare su un link. E questa è stata la prima fase in cui hanno potuto usare l'intelligenza artificiale in modo efficiente. Ora si possono creare audio falsi o persino videochiamate, come se il tuo capo ti contattasse per ordinarti di trasferire del denaro. Assistiamo a molti attacchi di reclutamento per entrare a far parte di aziende, spesso usando video deep fake per nascondere la propria identità. È qui che si stanno sviluppando le tendenze dell'intelligenza artificiale, ma probabilmente in futuro vedremo altre tecniche di AI".
Con simili minacce sempre più sofisticate un tema fondamentale è la cyber security delle aziende."Innanzitutto, se pensiamo a piccole e medie imprese dal budget limitato, credo che per esse sia davvero necessario provare a utilizzare gli strumenti di sicurezza già disponibili - ha spiegato Revay - Ad esempio l'autenticazione a più fattori. È possibile farlo quando si riceve un sms o qualcosa di simile. Sappiamo che le banche di solito dovrebbero abilitarla ovunque sia possibile, perché al momento è la migliore difesa contro i tentativi di furto di identità o dei conti. Ma quando pensiamo a organizzazioni più complesse, alle grandi imprese, allora ovviamente esistono modelli più maturi per costruire prima le proprie protezioni e poi monitorare, costruire le proprie operazioni di sicurezza, investire nella ricerca attiva di aggressori nel loro ambiente e non solo aspettare che qualcuno salti fuori, ma andare effettivamente a caccia di rilevatori nella loro organizzazione".
