Nonostante i criminali informatici continuino a usare molte delle tattiche consolidate, il 2025 Threat Predictions report, dei FortiGuard Labs, la divisione di Fortinet dedicata alla threat intelligence e alla ricerca, si concentra sull’adozione di attacchi sempre più complessi e sofisticati. Questi malintenzionati stanno, infatti, affinando le loro tecniche per massimizzare l’impatto e la precisione degli attacchi: dai gruppi Cybercrime-as-a-Service (CaaS) sempre più specializzati, all’adozione di playbook avanzati che integrano minacce digitali e fisiche.

Le previsioni sulla cybersecurity per il 2025 si basano sull’analisi degli attacchi su cui i criminali informatici continuano a fare affidamento e la loro evoluzione ed espongono le nuove tendenze sulle minacce da monitorare, offrendo al tempo stesso consigli su come le organizzazioni possano migliorare la loro resilienza di fronte a un panorama di minacce in continuo mutamento.

Il continuo sviluppo del cybercrimine porta a individuare alcune tendenze chiave che emergeranno nel 2025 e nei prossimi anni:

• Specializzazione crescente della catena di attacco: negli ultimi anni, i cybercriminali si sono concentrati maggiormente sul “left of boom”, cioè sulle fasi di ricognizione e preparazione della cyber kill chain (weaponization). Questo consente loro di eseguire attacchi mirati in modo rapido e preciso. In passato, molti fornitori di servizi CaaS offrivano soluzioni complete per eseguire gli attacchi, dai kit di phishing ai payload. Tuttavia, Fortinet prevede che questi gruppi diventeranno sempre più specializzati, concentrando le loro offerte su segmenti specifici della catena di attacco.
• Il cloud come target di attacco: mentre obiettivi come i dispositivi edge continuano ad attirare l’interesse degli autori delle minacce, un’altra area della superficie di attacco richiederà maggiore attenzione nei prossimi anni: gli ambienti cloud. Sebbene questi non siano una novità, rappresentano un’area di crescente interesse per i cybercriminali. Considerando che la maggior parte delle organizzazioni si affida a più fornitori di servizi cloud, non sorprende l’aumento delle vulnerabilità specifiche in questo ambito sfruttate dai malintenzionati. Questa tendenza crescerà in futuro.
• Gli strumenti di hacking automatizzati si fanno strada nel marketplace del dark web: un numero apparentemente infinito di vettori di attacco e codici associati è ora disponibile nel mercato CaaS, come kit di phishing, Ransomware-as-a-Service, DDoS-as-a-Service e altri ancora. Sebbene alcuni gruppi di cybercriminali utilizzino già l’intelligenza artificiale per potenziare le loro offerte CaaS, prevediamo che questa tendenza si intensificherà. Ci aspettiamo che gli attaccanti utilizzino l’output automatizzato dei Large Language Model (LLM) per potenziare le loro offerte e far crescere il mercato, per esempio, trasformando l’intelligence raccolta sui social media in kit di phishing confezionati in modo automatizzato.
• I playbook crescono fino a includere minacce alla vita reale: i cybercriminali aggiornano continuamente i loro manuali d’attacco, rendendoli sempre più aggressivi e distruttivi. Secondo Fortinet, espanderanno ulteriormente i loro playbook combinando attacchi informatici con minacce fisiche, alla vita reale. Osserviamo già alcuni gruppi criminali operare in tal senso, con intimidazioni dirette a dirigenti e impiegati di organizzazioni, e riteniamo che questa pratica diventerà una componente regolare di molti manuali d’attacco. Inoltre, prevediamo che il crimine transnazionale, come il traffico di droga, il contrabbando di persone o merci, diventerà parte di playbook più sofisticati, con gruppi di cybercrime e organizzazioni criminali che collaboreranno.
• I framework anti-adversary si espanderanno: mentre gli attaccanti evolvono continuamente le loro strategie, la comunità della cybersecurity può rispondere adeguatamente. Collaborazioni globali, partnership pubblico-privato e lo sviluppo di framework per contrastare le minacce sono fondamentali per migliorare la resilienza collettiva. Molti sforzi in questo senso, come l’iniziativa Cybercrime Atlas del World Economic Forum, di cui Fortinet è membro fondatore, sono già in corso, e si prevede che emergeranno altre iniziative simili per contrastare efficacemente il cybercrimine.

I cybercriminali troveranno sempre nuovi modi per infiltrarsi nelle organizzazioni. Tuttavia, vi sono numerose opportunità per la comunità della cybersecurity di collaborare per anticipare meglio le prossime mosse e interrompere le loro attività in modo significativo. Inoltre, è fondamentale ricordare che la cybersecurity è una responsabilità di tutti, non solo dei team di sicurezza e IT. Aumentare la consapevolezza e la formazione in materia di sicurezza a livello aziendale è vitale per la gestione del rischio. Infine, nessuna organizzazione può contrastare il cybercrime da sola; lavorando in sinergia e condividendo informazioni all’interno del settore, siamo collettivamente in una posizione migliore per combatterlo.