X

Ransomware e intelligenza artificiale minacciano la sicurezza informatica globale nel 2025

Ransomware e intelligenza artificiale minacciano la sicurezza informatica globale nel 2025
Saturday 16 - 11:13
Zoom

Le previsioni sulle minacce alla sicurezza informatica per il 2025 sottolineano il ruolo di primo piano del ransomware e dell’intelligenza artificiale nel plasmare il panorama informatico. Kaspersky Security Bulletin è una serie annuale di previsioni e rapporti analitici sugli sviluppi chiave nel mondo della sicurezza informatica. L'anno scorso, la maggior parte delle previsioni degli esperti di Kaspersky sullo sviluppo del crimeware e delle minacce informatiche finanziarie nel 2024 si sono avverate.

Ciò includeva un aumento degli attacchi informatici basati sull’intelligenza artificiale, schemi fraudolenti contro i sistemi di pagamento diretto, backdoor open source, l’evoluzione dei metodi ransomware e altro ancora. Inoltre nel 2025 si prevede un ulteriore sviluppo dei metodi ransomware.

Ecco un'analisi completa degli sviluppi previsti del ransomware nel 2025:
Gli esperti di Kaspersky hanno confermato che la minaccia del ransomware sta aumentando, poiché i suoi danni andranno oltre la semplice crittografia dei dati per raggiungere livelli più profondi e complessi. Ciò include:

1- Avvelenamento dei dati:

Il ransomware nel 2025 non solo crittograferà i dati, ma li manipolerà o aggiungerà segretamente dati errati ai database e questo metodo viene chiamato (avvelenamento dei dati).

Ciò renderà difficile verificare l’autenticità dei dati anche dopo la decrittazione, il che significa che le aziende potrebbero dover ricostruire completamente i propri database, con conseguenti perdite finanziarie significative.

2- Crittografia resistente per l'informatica quantistica:

Le organizzazioni avanzate di ransomware inizieranno a utilizzare la crittografia resistente ai quantistici man mano che si evolverà. La crittografia resistente ai quantistici è progettata per resistere ai tentativi di decrittografia da parte di computer ordinari e quantistici, rendendo quasi impossibile decrittografare i dati delle vittime.

Questo tipo di crittografia renderà il recupero dei dati più difficile e costoso, poiché i computer classici non saranno in grado di decrittografarli e i computer quantistici che possono farlo non sono ancora ampiamente disponibili.

Questa minaccia spingerà allo sviluppo di tecniche di crittografia più potenti e sicure, ma allo stesso tempo porterà a una corsa agli armamenti tra aggressori e difensori.

3- Ransomware come servizio:

Si prevede che il ransomware-as-a-service crescerà, consentendo agli autori delle minacce, anche quelli con scarsa esperienza tecnica, di lanciare attacchi sofisticati utilizzando strumenti economici da 40 dollari, che avranno un impatto e aumenteranno il numero di attacchi.

Si prevede che gli attacchi basati su informazioni rubate aumenteranno nel 2025, poiché software di furto popolari come Lumma, Vidar, Redline e altri resisteranno alle pressioni delle forze dell’ordine adattando e adottando nuovi metodi e emergeranno nuovi partecipanti.

Implicazioni di questi sviluppi:

Aumento dei costi: questi sviluppi aumenteranno i costi sostenuti dalle aziende e dalle organizzazioni a seguito degli attacchi ransomware, che vanno oltre i costi di decrittazione e comprendono i costi per il recupero dei dati, la riparazione del sistema, nonché l’impatto dell’attacco sulla reputazione.

Complessità delle operazioni di recupero: le operazioni di recupero dei dati diventeranno più complesse e difficili, soprattutto in caso di avvelenamento dei dati, richiedendo sforzi significativi da parte di esperti specializzati.

Aumento dei rischi per i settori critici: settori critici, come la sanità, l’energia e le infrastrutture, saranno più vulnerabili agli attacchi ransomware, che potrebbero portare a gravi conseguenze per la società.
Altre minacce informatiche sofisticate e diversificate

Il futuro indica grandi sfide nel campo della sicurezza informatica, poiché gli esperti di Kaspersky hanno confermato che la complessità delle minacce informatiche aumenterà e i loro metodi varieranno nel 2025, e questi sviluppi richiederanno strategie di difesa più intelligenti e flessibili.

Altre previsioni importanti includono:

Attacchi alle banche centrali e alle iniziative di open banking: questi attacchi prenderanno di mira i sistemi di pagamento istantaneo gestiti dalle banche centrali, consentendo potenzialmente ai criminali informatici di accedere a dati sensibili.
Aumento degli attacchi alla catena di fornitura su progetti open source: dopo l’incidente della backdoor XZ, la comunità degli strumenti open source probabilmente scoprirà nuovi tentativi di attacco e backdoor precedentemente impiantati con successo.

Intelligenza artificiale in difesa e attacco: l'anno 2025 vedrà un'accelerazione nell'uso dell'intelligenza artificiale sia negli aspetti difensivi che offensivi. Se da un lato l’intelligenza artificiale aiuterà a rilevare le minacce e a ridurre i tempi di risposta, dall’altro gli aggressori la utilizzeranno anche per sviluppare attacchi più sofisticati.
Emersione di nuove minacce basate sulla blockchain: nuovi protocolli blockchain emergeranno a causa della necessità di una rete sicura e privata basata sulla tecnologia blockchain e sulla tecnologia Peer-to-Peer. Di conseguenza, il nuovo malware sviluppato con questi oscuri protocolli verrà distribuito e utilizzato per vari scopi.

“A partire dal 2025, la resilienza alle minacce informatiche finanziarie richiederà forti misure di sicurezza sia da parte dei singoli utenti che delle aziende”, ha affermato Fabio Assolini, responsabile del Global Research and Analysis Team (GReAT) di Kaspersky in America Latina. La migliore difesa è una combinazione di intelligence sulle minacce, analisi predittiva, monitoraggio continuo e una mentalità zero trust per proteggere dati e operazioni critici. È importante organizzare regolari programmi di formazione informatica per i dipendenti e avvisarli delle potenziali minacce informatiche, poiché i dipendenti che non hanno familiarità con la sicurezza informatica rappresentano un comune punto di attacco iniziale che costa alle organizzazioni enormi perdite finanziarie”.


Leggi di più