Close Menu
    Trending

    Minacce informatiche in Europa: impennata alimentata dall’AI

    By Updated:3 Mins Read

    Cyberint condivide alcuni consigli per i CISO, utili a difendere le organizzazioni da minacce informatiche sempre più sofisticate

    minacce-informatiche

    La sicurezza informatica, negli ultimi mesi, sta registrando un aumento vertiginoso delle minacce informatiche. A causa dell’avvento dell’Intelligenza Artificiale (AI) tali minacce si sono evolute, realtà confermata anche da Cyberint, ora Check Point External Risk Management, nel suo rapporto Europe Threat Landscape Report 2024-2025. Il report mostra un’impennata del 333% nel furto di credenziali, l’aumento degli attacchi alla supply chain e il crescente impatto del phishing basato sull’intelligenza artificiale, mettendo a rischio le organizzazioni in Europa. Grazie ai dati prodotti dalla piattaforma Cyberint Argos, il rapporto ha analizzato 140.000 avvisi di minacce informatiche in settori critici, mettendo in luce vulnerabilità significative e offrendo indicazioni strategiche ai CISO per combattere i rischi emergenti.

    Principali risultati della ricerca

    • Incremento del phishing guidato dall’intelligenza artificiale. Si sta assistendo a una drammatica impennata degli attacchi phishing, guidata dall’intelligenza artificiale generativa, che ha creato truffe più personalizzate e convincenti, rendendo obsoleti i metodi di rilevamento tradizionali.
    • Evoluzione del ransomware. I metodi di ransomware a doppia e tripla estorsione stanno prendendo sempre più di mira i settori sensibili, tra cui finanza, sanità e IT, con malware abilitati dall’intelligenza artificiale che aggirano le difese avanzate.
    • Aumento dei rischi per la supply chain. È stato rilevato che ben l’84% delle violazioni subite dai vendor nel 2024 è stata causata da vulnerabilità della supply chain, che ha esposto i punti deboli delle relazioni con terze parti.
    • I rischi del lavoro ibrido. Il lavoro a distanza rimane un fattore di rischio significativo, con i dispositivi personali non protetti e le reti domestiche come bersagli principali di minacce informatiche quali malware e phishing.

    “L’aumento del phishing e del ransomware alimentato dall’intelligenza artificiale riflette un cambiamento nel panorama informatico, in cui gli aggressori utilizzano tecnologie all’avanguardia per sfruttare le vulnerabilità in modo più rapido e su larga scala”, afferma Cristiano Voschion, Country Manager Italia per Check Point Software Technologies. “Mentre l’IA ridisegna sia l’innovazione che il crimine, è fondamentale per le aziende adattare le proprie difese per essere sempre un passo avanti. Inoltre, con l’affermarsi dello smart working, gli aggressori sfruttano le lacune nella sicurezza dei dispositivi personali e delle reti non protette. È fondamentale che le aziende trovino un equilibrio tra la possibilità di lavorare in modo flessibile e salvaguardare la superficie di attacco sempre più estesa dalle minacce informatiche”.

    Raccomandazioni strategiche per i CISO 

    Il rapporto delinea cinque aree prioritarie di azione per le organizzazioni che devono rafforzare le proprie difese nel 2025:

    1. Implementazione degli strumenti basati sull’intelligenza artificiale per contrastare minacce informatiche sofisticate come phishing e ransomware.
    2. Potenziamento della sicurezza della supply chain con il monitoraggio in tempo reale e la valutazione dei fornitori.
    3. Costruzione di architetture zero-trust per ridurre al minimo i rischi derivanti da modelli di lavoro ibridi.
    4. Incremento degli investimenti nella sicurezza degli endpoint e nella protezione dei dispositivi personali.
    5. Organizzazione di programmi di formazione rigorosi per i dipendenti al fine di ridurre le vulnerabilità dovute agli errori umani.

    “Questo rapporto rivela non solo l’entità delle minacce informatiche attuali, ma anche l’evoluzione delle tattiche che ne sono alla base, dal ransomware a tripla estorsione al phishing dinamico”, conclude Cristiano Voschion. “Le informazioni tempestive e fruibili sono ora una pietra miliare di una sicurezza informatica efficace, che aiuta le organizzazioni ad anticipare e neutralizzare i rischi prima che colpiscano. L’intelligenza artificiale generativa ha ampliato la sofisticazione degli attacchi di phishing e malware, rendendoli quasi indistinguibili dalle comunicazioni legittime. Le stesse innovazioni dell’IA che guidano l’efficienza e la creatività devono essere impiegate anche per superare con astuzia queste minacce emergenti”.

    Share.

    LineaEDP è parte di BitMAT Edizioni, una casa editrice che ha sede a Milano con copertura a 360° per quanto riguarda la comunicazione rivolta agli specialisti dell'lnformation & Communication Technology.

    Correlati