E’ disponibile il nuovo rapporto annuale sullo stato della cybersecurity di Check Point Software Technologies. Lo Stato della Sicurezza Informatica 2025 propone un focus dettagliato sull’Italia insieme ad uno sguardo prospettico al futuro della cybersecurity per il 2025. Basato su oltre dieci anni di analisi delle telemetrie derivanti da reti, cloud, posta elettronica, endpoint e dispositivi mobili – integrate da informazioni provenienti da attività di incident response, dark web e fonti open-source – il report di Check Point Research offre la fotografia dei trend globali e locali della sicurezza informatica, e si basa su dati raccolti in oltre 170 Paesi per rilevare sia le tendenze globali sia quelle regionali.
Spiega Cristiano Voschion, Country Manager per l’Italia di Check Point: “Come previsto, i progressi del 2024, come l’intelligenza artificiale e l’infrastruttura cloud, hanno migliorato la nostra vita quotidiana, ma hanno anche favorito i criminali informatici. Questa analisi evidenzia l’impatto reale di tali cambiamenti, offrendo approfondimenti e raccomandazioni da e per i Ciso”.
Al centro dell’attenzione vi è l’evoluzione dell’uso dell’intelligenza artificiale nelle campagne di disinformazione e influenza (1), unita alla crescente frammentazione delle tecniche di ransomware e di esfiltrazione dei dati (2), e alla diffusione degli infostealer (3) come minaccia trasversale e crescente per utenti privati e organizzazioni. Emergono inoltre le vulnerabilità come nuovi vettori di accesso nei dispositivi edge (4) e persistono criticità nella protezione degli ambienti cloud (5), spesso esposti per configurazioni errate e pratiche di gestione non adeguate.
Lo scenario in Italia
Nel contesto italiano, il secondo semestre del 2024 ha fatto registrare un aumento significativo degli attacchi informatici rispetto alla prima metà dell’anno e con numeri superiori alla media globale. In particolare, ogni organizzazione in Italia ha subito mediamente 2.281 attacchi settimanali tra luglio e dicembre, contro i 1.843 rilevati nel resto del mondo. A essere particolarmente colpito è stato il settore dell’Educazione, che ha registrato oltre il doppio degli attacchi rispetto alla media globale. Anche il comparto Governativo e Militare, così come quello della Comunicazione, si collocano sopra la media globale. Analizzando l’origine delle minacce, nel periodo considerato, il 47% degli attacchi è partito dagli Stati Uniti, seguiti dall’Italia stessa (13%) e dalla Germania (9%). Il canale di attacco più utilizzato è stato quello dell’e-mail, con allegati contenenti file malevoli. Di questi, il 61% erano eseguibili, il 30% documenti PDF e il 9% fogli Excel.
Lo scenario globale
A livello globale, il 2024 ha segnato un aumento sensibile dei tentativi di attacco condotti attraverso infostealer e malware multiuso. Questi ultimi, tra cui Rat, botnet e banker, sono stati spesso impiegati nelle fasi iniziali degli attacchi per installare strumenti aggiuntivi e consolidare il controllo del sistema compromesso. Non a caso, nel 2024 rappresentano il tipo di malware più comune, con il 39% delle organizzazioni colpite, in crescita del 25% rispetto al 31% registrato nel 2023.
In parallelo, i tentativi di infezione tramite infostealer hanno evidenziato un incremento del 58%, passando dal 12% al 19% delle organizzazioni coinvolte. Questi strumenti malevoli vengono utilizzati per finalità diverse, che vanno dal furto di credenziali finanziarie alla violazione delle reti aziendali tramite l’uso di cookie di sessione rubati.
Al contrario, si registra un calo significativo degli attacchi da parte dei crypto miner, installati all’insaputa degli utenti per sfruttare le risorse di calcolo a fini di mining. Nel 2024 solo il 2% delle organizzazioni è stato colpito da questo tipo di minaccia, rispetto al 9% del 2023. La causa principale risiede nel calo della redditività: la difficoltà di mining della criptovaluta Monero è quasi raddoppiata nel corso dell’anno, passando da una media di 260G a gennaio a 450G a dicembre, rendendo questa pratica meno conveniente per i cybercriminali.
Le previsioni per il 2025
Il report guarda anche al futuro, delineando uno scenario in cui le piattaforme cloud assumeranno un ruolo centrale (1) nella strategia di sicurezza informatica. Grazie all’integrazione con l’intelligenza artificiale, queste piattaforme offriranno un’alternativa più efficace rispetto all’uso di strumenti isolati, permettendo una gestione coerente e integrata delle operazioni di sicurezza e una maggiore reattività alle minacce e vulnerabilità nel cloud. Un ulteriore elemento critico riguarda i rischi derivanti dall’uso improprio dell’intelligenza artificiale e dalle potenziali violazioni dei dati (2). Il pericolo che i dipendenti condividano inconsapevolmente informazioni sensibili con piattaforme di AI generativa, come ChatGpt o Gemini di Google, rappresenta un punto di attenzione significativo per tutte le organizzazioni.
Il crimine finanziario alimentato dall’AI è in rapida evoluzione (3): i cybercriminali stanno investendo nell’adozione di tecnologie di intelligenza artificiale per perfezionare attacchi come la Business Email Compromise (BEC) o per aggirare le verifiche Know Your Customer (KYC). Tali modalità diventeranno sempre più diffuse nel corso del 2025, soprattutto grazie all’integrazione della GenAI all’interno di strumenti e servizi malevoli.
Il report evidenzia inoltre l’aumento degli attacchi alla supply chain dell’open-source (4). Questi ecosistemi rappresentano un obiettivo sempre più attraente per i criminali informatici, interessati a sfruttare le vulnerabilità dei software più diffusi. Di fronte a questa escalation di minacce, si rende necessaria un’azione decisa, che rafforzi le misure di sicurezza e stimoli una maggiore consapevolezza all’interno della community open-source.
Infine, si osserva un decentramento crescente degli ecosistemi della criminalità informatica (5). I recenti interventi delle forze dell’ordine contro le operazioni su larga scala di ransomware e botnet hanno spinto i gruppi criminali a riorganizzarsi in strutture più piccole e decentralizzate. Le grandi operazioni ransomware sono state sostituite da gruppi agili, mentre l’ecosistema degli infostealer si conferma centrale per i primi accessi ai sistemi. Le urgenze normative rappresentano un’ulteriore sfida per il 2025 (6). Le organizzazioni dovranno fronteggiare un’intensificazione dei requisiti di compliance, a partire dai regolamenti UE sull’Internet of Things, fino alle nuove regole di trasparenza della Sec, al Digital Operational Resilience Act (Dora) e alla direttiva Nis2. Rispettare questi standard richiederà investimenti significativi in nuove tecnologie e risorse.
Sul fronte interno, infine, la carenza globale di professionisti della sicurezza informatica (7) continua a rappresentare un limite strutturale per le aziende, chiamate a fronteggiare minacce sempre più sofisticate in un contesto di risorse limitate.
Il report completo con i malware più diffusi in Italia, i trend e le previsioni sulla sicurezza informatica per il 2025 è disponibile per il download a questo link.
© RIPRODUZIONE RISERVATA
