Il furto delle credenziali in Europa è aumentato del 333% nel corso del 2024. Nello stesso periodo l’84% delle violazioni subite dai vendor è stata causata da vulnerabilità della supply chain, i ransomware a doppia e tripla estorsione hanno fatto sempre più uso dell'AI per aggirare le difese avanzate e il phishing realizzato con la GenAI è ai massimi storici.

Sono questi alcuni dei dati più rilevanti emersi dal nuovo report Europe Threat Landscape 2024-2025 di Cyberint - ora Check Point External Risk Management - che si basa sull'analisi dettagliata di 140.000 alert di minacce cyber rilevate in settori strategici dalla piattaforma Cyberint Argos. Come accennato, il primo aspetto cruciale evidenziato dal report riguarda il phishing alimentato dall'intelligenza artificiale generativa, che ha consentito la creazione di truffe altamente personalizzate e convincenti, difficili da rilevare e bloccare per molte delle soluzioni tradizionali. Nel dettaglio, gli attaccanti sfruttano l'AI per analizzare dati personali e comportamentali e generare comunicazioni che simulano perfettamente l'identità di enti affidabili.

Un'altra tendenza allarmante è rappresentata dall'evoluzione dei metodi in cui operano ransomware. Il report sottolinea l'adozione crescente di tecniche di doppia e tripla estorsione che non solo mirano al blocco dei dati aziendali, ma includono anche la minaccia di diffusione di informazioni sensibili e attacchi mirati ai partner commerciali. Questi attacchi sono sempre più diffusi nei settori ad alta intensità di dati, come la sanità e i servizi finanziari, dove le informazioni critiche rappresentano un target di valore inestimabile. L'uso di malware potenziati dall'intelligenza artificiale ha ulteriormente complicato il quadro, consentendo agli aggressori di aggirare difese avanzate e amplificare l'impatto delle violazioni.

Sul fronte delle vulnerabilità della supply chain, dal report emerge che l'84% delle violazioni subite dai vendor nel 2024 è stato causato da debolezze nelle relazioni con terze parti. Gli attacchi di questo tipo evidenziano la necessità di un monitoraggio continuo e di una gestione proattiva dei fornitori. La complessità delle supply chain moderne rende difficile identificare e mitigare i rischi, ma il report sottolinea che la mancanza di visibilità e il mancato utilizzo di strumenti di valutazione in tempo reale contribuiscono in modo significativo alla gravità di questi attacchi.

Il report mette in luce infine i rischi associati al lavoro ibrido, che ha ampliato la superficie di attacco. I dispositivi personali non protetti e le reti domestiche rappresentano punti deboli sfruttati per introdurre malware e condurre campagne di phishing. Queste lacune nella sicurezza mettono in pericolo non solo i singoli lavoratori, ma anche le infrastrutture aziendali più robuste, creando una catena di vulnerabilità che può essere sfruttata su larga scala.

Il report offre anche raccomandazioni strategiche per la difesa proattiva, fra cui l'importanza di implementare strumenti basati sull'intelligenza artificiale per contrastare phishing e ransomware e la necessità di potenziare la sicurezza della supply chain con monitoraggi in tempo reale e valutazioni approfondite dei fornitori. A questo riguardo le architetture di tipo Zero Trust sono indicate come una soluzione efficace per ridurre i rischi, insieme a un rafforzamento della sicurezza dei dispositivi personali. Il tutto ovviamente è complementare a un piano ben organizzato di formazione continua per tutti i dipendenti, che è l’unico modo per ridurre gli errori umani - spesso porta d'ingresso per gli attacchi.