Cresce la criminalità informatica insieme alla posta in gioco a livello globale. Il ransomware si conferma una grande insidia, che sfrutta strumenti legittimi per l’esfiltrazione dei dati. L’AI rivoluziona le dinamiche degli attacchi informatici, favorendo truffe sofisticate ai danni degli utenti grazie ai “malicious digital twins” che rendono i metodi di attacco tradizionali ancora più efficaci. Sono questi alcuni dei trend che connotano lo scenario della cybersecurity emersi nel corso del SecurityBarcamp 2025, il tradizionale momento di utile confronto in cui Trend Micro mostra gli ultimi sviluppi nel panorama della sicurezza informatica e ne traccia le evoluzioni future, con alcuni rappresentanti chiave dell’ecosistema, come l’Agenzia per la cybersicurezza nazionale e le aziende Ansaldo e Aruba.
Panoramica sulla sicurezza
E’ Marco Balduzzi, senior threat researcher di Trend Micro, a mostrare alcuni dati dall’ultimo report “The easy way in/out: securing the artificial future”, che il team di ricerca globale, autonomo e scollegato dal business dell’azienda, mette al servizio della comunità.
Emerge che il costo del cybercrime è passato da 3 a 10 trilioni di dollari dal 2015 al 2025 (stima), con un +15% anno su anno. Si rafforza il criptocrime, che raggiunge nel 2024 i 51 miliardi di dollari rispetto ai 46 miliardi del 2023. Gli attacchi ai portafogli della “decentralized finance” di Bitcoin arrivano a oltre 8 miliardi di dollari, con una redditività cresciuta esponenzialmente rispetto al passato. Attraverso il ransomware in un solo semestre del 2024 vengono intascati 260 milioni di dollari dal cybercrime, con un sensibile incremento della media di pagamento, che oggi è di circa 1,5 milioni di dollari.
Questo trend, spiega Balduzzi, è motivato dal fatto che “se in passato gli attacchi avvenivano in modo indiscriminato, oggi c’è uno shift che vede i gruppi ransomware andare molto mirati su grandi organizzazioni che possiedono dati sensibili, come ad esempio gli ospedali, per prendere il controllo delle reti e chiedere riscatti elevati”.
Cresce anche il fenomeno dell’access as a service, con oltre il 50% del venduto nel cybercrime marketplace rappresentato nel 2024 da servizi di criminalità. “Fino a qualche anno fa i criminali informatici compravano il malware e la vulnerabilità per fare l’attacco – spiega Balduzzi -; oggi tutto è cambiato e anche criminali con poca esperienza possono agire perché sono disponibili diversi servizi per bucare le organizzazioni, si paga per la messa in pratica dell’attacco nel suo complesso. In questo contesto, cresce anche l’uso di canali più difficili da intercettare dalle forze dell’ordine, come le app per le chat Telegram o Signal”.
AI, arma a doppio taglio nel futuro
Guardando in prospettiva, l’AI emerge protagonista, utilizzata dal cybercrime per sferrare attacchi personalizzati e sofisticati. Sempre più colpito in questo scenario sarà l’utente finale, confermato l’anello debole della catena.
Come spiega Alessio Agnello, technical director di Trend Micro Italia, descrivendo il fenomeno dei malicious digital twins: “L’AI aiuterà i criminali nell’utilizzo delle deepfake che saranno lo strumento principale a livello consumer per generare nuove truffe e attività fraudolente, tramite informazioni trafugate online e utilizzate per aumentare la capacità dell’AI di accelerare il numero di attacchi, attraverso l’uso di Llm cuciti addosso alla persona, per acquisire dati sulla fiducia della persona stessa, simulandone lo stile e riuscendo a bypassare molti dei servizi usati in ambito finance. Si diffonderà anche lo sviluppo di kit di fishing as a service creati ad hoc per eventi specifici, e l’uso dell’AI per la “pesca a strascico” di persone vulnerabili”.
Sul fronte delle imprese, Agnello lancia un campanello di allarme, affermando: “Analogamente a quanto avvenuto in passato con il passaggio al cloud, oggi la corsa ad accelerare il profitto attraverso strumenti di AI, rischia di mettere in secondo piano la sicurezza degli strumenti stessi, che potrebbero essere utilizzati dagli attaccanti”.
“L’intelligenza artificiale generativa è sempre più diffusa sia nelle aziende, sia nella società – interviene sul tema Alessandro Fontana, country manager di Trend Micro Italia -. Questo richiede un’attenzione costante alle nuove minacce, spingendo le organizzazioni a focalizzarsi sull’individuazione e la neutralizzazione di attacchi sempre più sofisticati e sulla prevenzione della manipolazione degli agent AI”.
La parola d’ordine per far fronte a questo crescendo di minacce, è la collaborazione tra pubblico e privato come chiave per tenere sotto controllo i cybercriminali, insieme ad “attività di formazione ed evangelizzazione, in cui Trend Micro concentra da sempre la propria attenzione”, sottolinea Fontana.
Uno sguardo all’Italia
L’Italia è un paese altamente esposto alle minacce di natura cibernetica. Lo conferma Acn che ha gestito nel 2024 quasi 2mila eventi, il 42% in più rispetto all’anno precedente, con un numero di vittime salito del 124% anno su anno, il ransomware cresciuto del 21% e gli attacchi di Ddos che segnano un’impennata del 64%.
Serve una risposta di sistema, sostiene Gianluca Galasso, direttore del servizio operazioni – Csirt Italia dell’Agenzia per la cybersicurezza nazionale, che ribadisce: “L’AI è un potente strumento a doppio taglio. Da un lato, può migliorare notevolmente la sicurezza informatica, automatizzando la detection di minacce e rispondendo più rapidamente agli attacchi. Dall’altro, può essere utilizzata per creare attacchi più sofisticati. Ci vorrà ancora tempo prima di capirne il potenziale nel campo della cybersicurezza; per ora è fondamentale impegnarsi a sviluppare sistemi di IA sicuri e affidabili, e capire come utilizzarli per difendersi dagli attacchi basati sull’AI stessa”.
Andando in questa direzione, Acn ha sviluppato il progetto HyperSoc, infrastruttura per il monitoraggio continuo della minaccia informatica che sfrutta la capacità di mettere in relazione tutto il livello di conoscenza della propria piattaforma con i Soc di singoli operatori pubblici o privati utilizzando anche sistemi di AI. Un ecosistema che comincia a portare i propri frutti, spiega Galasso: “Abbiamo avviato dei programmi per poter utilizzare strumenti abilitati da intelligenza artificiale con l’Hpc per giocare d’anticipo rispetto alla minaccia cibernetica”.
“Il 2025 sarà un anno importante e complesso per noi, così come per gli operatori che saranno assoggettati”, conclude Galasso, “per mettere a terra tutte le attività che ci porteranno in futuro a un’implementazione della Nis2 efficace per il sistema Paese”.
Le esperienze delle aziende
Il settore industriale ha messo al centro la cybersecurity e utilizza l’AI per mettere in sicurezza i propri impianti produttivi. Ivan Monti, Ciso di Ansaldo, porta l’esperienza dell’azienda: “In Ansaldo Energia vediamo l’intelligenza artificiale non come un pericolo ma come un’alleata, uno strumento le cui capacità di analizzare grandi flussi di dati ci aiutano in ambito OT ad evitare i falsi positivi, per ridurre al minimo i disservizi e il fermo di impianti, che possono richiedere diversi giorni per ripartire”. Per Monti “la prima difesa è la formazione – perché nella maggior parte dei casi la causa dell’incidente è l’utente forzato a compiere azioni errare -, incoraggiata da una condivisione tempestiva delle informazioni di sicurezza, essenziali per prevenire, mitigare e rispondere efficacemente agli incidenti e proteggere il nostro tessuto economico e digitale”.
Tutte le impese sono chiamate a dare il loro contributo sulla sicurezza a livello di sistema Paese. Aruba mette a fattor comune la potenza di calcolo necessaria per gestire l’AI. “Come fornitore Ict offriamo supporto concreto alle Pmi, con servizi e soluzioni IT e di sicurezza, per fronteggiare le nuove sfide connesse alla trasformazione digitale – interviene David Neumarker, Ciso di Aruba –. Collaboriamo attivamente con enti come l’Acn e ci allineiamo alle normative europee, come la Nis2, abilitando i nostri clienti a raggiungerne gli obiettivi di compliance”.
I data center di Aruba, distribuiti sul territorio italiano, tra Roma e il Nord Italia, sono asset all’avanguardia che permettono di scalare velocemente le necessità delle architetture di artificial intelligence, con un’attenzione e un design che stanno alla base della sicurezza. Lo ribadisce Agnello: “Il progettare in maniera perfetta e minuziosa, dal data center all’hardware e alla sicurezza è infatti la chiave per controllare questa evoluzione dell’AI in Italia”.
© RIPRODUZIONE RISERVATA
