Milano, 21 mag. (askanews) – Un aumento record di scanning automatizzati per attaccare gli asset pi vulnerabili e una rapida espansione dell’uso a scopi criminali dell’intelligenza artificiale. Sono alcune delle principali tendenze della criminalit informatica rielevate dall’azienda di cybersecurity Fortinet ed esposte nel Global Threat Landscape Report 2025 dei FortiGuard Labs.
“Vorrei sottolineare tre aspetti – ha spiegato Geri Revay, Principal EMEA FortiGuard SE – Il primo che osserviamo un aumento dell’attivit di scanning, perch gli aggressori sono attivamente alla ricerca di opportunit da attaccare. Sistemi vulnerabili, punti deboli, da cui possono facilmente entrare. Il secondo punto l’AI, quindi ovviamente ci aspettiamo un utilizzo sempre maggiore dell’intelligenza artificiale, sia dal lato degli attacchi sia delle difese. Il terzo che abbiamo visto un aumento dell’attivit da parte dei broker di accesso iniziale. Si tratta di aggressori che compromettono un’organizzazione senza utilizzare l’accesso ma preferendo venderlo a terzi. E sono diventati molto attivi lo scorso anno. Abbiamo visto sul dark web un gran numero di credenziali scambiate e vendute. Anche questo un fenomeno che aumentato significativamente lo scorso anno”.
Ma quali sono le tendenze delle minacce cyber? “Quando si parla di tendenze, direi dal punto di vista dell’intelligenza artificiale – ha sottolineato Revay – la cosa davvero interessante che sta accadendo in questo momento come gli aggressori stiano usando l’IA per costruire attacchi di ingegneria sociale pi efficaci: come manipolare la persona per guadagnarsi un accesso. come quando inviano un’email di phishing per cliccare su un link. E questa stata la prima fase in cui hanno potuto usare l’intelligenza artificiale in modo efficiente. Ora si possono creare audio falsi o persino videochiamate, come se il tuo capo ti contattasse per ordinarti di trasferire del denaro. Assistiamo a molti attacchi di reclutamento per entrare a far parte di aziende, spesso usando video deep fake per nascondere la propria identit. qui che si stanno sviluppando le tendenze dell’intelligenza artificiale, ma probabilmente in futuro vedremo altre tecniche di AI”.
Con simili minacce sempre pi sofisticate un tema fondamentale la cyber security delle aziende.”Innanzitutto, se pensiamo a piccole e medie imprese dal budget limitato, credo che per esse sia davvero necessario provare a utilizzare gli strumenti di sicurezza gi disponibili – ha spiegato Revay – Ad esempio l’autenticazione a pi fattori. possibile farlo quando si riceve un sms o qualcosa di simile. Sappiamo che le banche di solito dovrebbero abilitarla ovunque sia possibile, perch al momento la migliore difesa contro i tentativi di furto di identit o dei conti. Ma quando pensiamo a organizzazioni pi complesse, alle grandi imprese, allora ovviamente esistono modelli pi maturi per costruire prima le proprie protezioni e poi monitorare, costruire le proprie operazioni di sicurezza, investire nella ricerca attiva di aggressori nel loro ambiente e non solo aspettare che qualcuno salti fuori, ma andare effettivamente a caccia di rilevatori nella loro organizzazione”.
