“Come previsto, i progressi del 2024, come l'intelligenza artificiale e l'infrastruttura cloud, hanno migliorato la nostra vita quotidiana, ma hanno anche favorito i criminali informatici. Questa analisi evidenzia l'impatto reale di tali cambiamenti, offrendo approfondimenti e raccomandazioni da e per i CISO” ha commentato Cristiano Voschion, country manager per l’Italia di Check Point.
I trend della sicurezza informatica
Il rapporto sullo stato della sicurezza informatica sottolinea che i 5 principali trend sono i seguenti:
- Guerre informatiche: L'intelligenza artificiale amplifica le campagne di disinformazione e di influenza
- Ransomware: frammentazione ed esfiltrazione dei dati
- Infostealer: una minaccia crescente per privati e aziende
- Vulnerabilità dei dispositivi edge: un nuovo vettore di accesso
- Sicurezza del cloud: configurazioni errate e pratiche scorrette
Italia: 2281 attacchi a settimana
In Italia si è registrata una crescita degli attacchi informatici nella seconda metà del 2024, rispetto al semestre precedente, superiore a quella rilevata a livello globale. In media, un’organizzazione o azienda nel nostro Paese ha subito 2.281 attacchi a settimana tra luglio e dicembre 2024, contro i 1.843 rilevati nel mondo. Il settore dell’Educazione ha ricevuto addirittura più del doppio degli attacchi. Sopra la media globale troviamo anche il settore del Governo e Militare e quello della Comunicazione.
Il report evidenzia, inoltre, che, negli ultimi sei mesi del 2024 le principali minacce informatiche al nostro Paese sono arrivate dagli Stati Uniti (47%), dall’Italia stessa (13%) e dalla Germania (9%), utilizzando come principale vettore di attacco e-mail contenenti file malevoli. Tra questi, il 61% erano file eseguibili, il 30% dei PDF 3 il 9% dei fogli di calcolo Excel.
Panoramica a livello globale
Nel 2024 si è registrato un notevole aumento dei tentativi di attacco sia da parte di Infostealer che di malware multiuso. Quest’ultimo (RAT, botnet e banker) viene spesso utilizzato nelle fasi iniziali di un attacco per rilasciare strumenti aggiuntivi ed espandere il controllo degli aggressori sul sistema violato. Non sorprende, quindi, che questo sia il tipo di malware più comune, con il 39% delle organizzazioni colpite nel 2024. Questa cifra segna un significativo aumento del 25% rispetto all’anno precedente, quando solo il 31% delle organizzazioni ha affrontato tentativi simili.
Omigrade srl: da semplici opportunità a competenze e referenze
Anche i tentativi di infezione da infostealer sono aumentati in modo significativo, passando dal 12% al 19% delle organizzazioni colpite nel 2024, con un incremento del 58%. Questi malware sono utilizzati per molteplici attività malevole, che vanno dalla frode diretta, tramite credenziali finanziarie rubate, allo sfruttamento di cookie di sessione rubati per violare le reti aziendali.
Le previsioni per il 2025
Le piattaforme cloud diventano la spina dorsale della sicurezza informatica con un'integrazione guidata dall'intelligenza artificiale che si rivela più efficace dei singoli strumenti. Riunendo diverse operazioni di sicurezza, queste piattaforme riducono la complessità, consentendo alle organizzazioni di affrontare le minacce e le vulnerabilità nel cloud con maggiore efficienza ed efficacia.
Rischi crescenti di uso improprio dell'IA e di violazione dei dati. Quest'anno, il potenziale di violazione dei dati causato da dipendenti che inavvertitamente condividono informazioni sensibili con piattaforme di IA come ChatGPT o Gemini di Google rappresenta un rischio significativo.
Il crimine finanziario alimentato dall'intelligenza artificiale ha portato i criminali informatici a investire nella sua integrazione in vari strumenti tecnologici, in particolare per la Business Email Compromise (BEC) e i metodi di aggiramento del Know Your Customer (KYC). Queste minacce, prevede Check Point, diventeranno più diffuse nel corso del 2025, in quanto i cybercriminali stanno lavorando attivamente per implementare la GenAI in questi servizi
L'aumento degli attacchi alla supply chain dell'Open-Source diventano sempre più bersagli attraenti per i malintenzionati che mirano a sfruttare segretamente le vulnerabilità dei software più diffusi. Questa escalation di minacce evidenzia l'urgente necessità di potenziare le misure di sicurezza e una maggiore vigilanza all'interno della comunità open source.
Decentramento degli ecosistemi della criminalità informatica: i recenti successi delle forze dell'ordine nella lotta contro le grandi operazioni di ransomware e botnet hanno spinto gli attori malintenzionati a orientarsi verso reti, metodologie e operazioni più piccole e decentralizzate. I grandi progetti di ransomware si sono ristrutturati in gruppi più piccoli, mentre ecosistemi guidati da infostealer sono emersi come il mezzo principale per facilitare l'accesso iniziale.
Aumento dei requisiti normativi e norme più rigorose per le assicurazioni contro i rischi informatici: le organizzazioni si troveranno ad affrontare una pressione crescente a causa di nuove normative sulla sicurezza informatica, tra cui i regolamenti UE sull'Internet of Things, le regole di divulgazione della sicurezza informatica della SEC, il Digital Operational Resilience Act (DORA) e la NIS2. La conformità a questi quadri normativi richiederà un significativo investimento di tempo e risorse per iniziative quali lo sviluppo di nuove tecnologie di sicurezza.
La carenza globale di professionisti della sicurezza informatica rappresenta una sfida significativa per le organizzazioni che cercano di difendersi dalla crescente complessità e dal volume delle minacce informatiche.
Check Point Software Technologies) è tra i fornitori di piattaforme di cyber security basate sull’intelligenza artificiale e cloud delivered, protegge oltre 100.000 organizzazioni a livello globale.