Il panorama delle minacce informatiche continua ad evolversi senza sosta. Nel 2024, i sistemi di Kaspersky hanno rilevato in media 467.000 file dannosi al giorno, con un incremento del 14% rispetto all’anno precedente. La costante innovazione tecnologica e l’affinamento delle tecniche dei cybercriminali rendono il 2025 un anno cruciale per la cybersecurity. Noi di Kaspersky prevediamo un futuro dominato da minacce sempre più sofisticate, potenziate dall’avanzamento tecnologico e da strategie sempre più subdole.

Un elemento chiave per il 2025 sarà il ruolo dell’Intelligenza Artificiale. Nel 2024, Lazarus ha sfruttato l’AI per generare commenti su piattaforme social ed attirare le vittime verso un sito creato per sfruttare vulnerabilità zero-day del browser Chrome e così compromettere i dispositivi delle vittime. Prevediamo che gli LLM (Large Language Models) diventeranno strumenti standard per generare contenuti, scoprire vulnerabilità, automatizzare la ricerca e sviluppare script dannosi, con l’obiettivo di aumentare il successo degli attacchi. I deepfake saranno tra le applicazioni più preoccupanti dell’AI. Saranno usati in campagne mirate, creando video e messaggi convincenti per rubare informazioni sensibili o condurre operazioni di spionaggio.

Allo stesso tempo, l’AI sarà sempre più usata nella difesa, migliorando il rilevamento delle minacce e la risposta predittiva. Tuttavia, bisogna evidenziare che l’uso imprudente di questa tecnologia potrebbe aprire nuove opportunità di attacco.

Tra le altre tendenze principali, il ransomware si conferma un protagonista indiscusso. Nel prossimo futuro nuove varianti, progettate per resistere ai computer quantistici, potrebbero inaugurare una nuova era di attacchi. Questi ransomware “quantum-proof” renderebbero ancora più difficile il recupero dei dati senza il pagamento del riscatto. Un altro possibile rischio è dato dal “data poisoning”, che altera i dati aziendali, compromettendone l’affidabilità anche dopo un recupero. Ciò amplifica i danni economici e ostacola le operazioni di ripristino.

Inoltre, la crescita esponenziale dei dispositivi IoT aggiunge ulteriori rischi. Con miliardi di apparecchi connessi previsti entro il 2030, le vulnerabilità nei firmware saranno sempre più sfruttate. Inoltre, destano preoccupazione le carenti politiche di aggiornamento di queste componenti in cui non è raro trovare software obsoleto e l’elevato numero di app mobile che vengono create per gestirli, le quali aumentano la superficie di attacco e potrebbero essere sfruttate per prenderne il controllo. Infine la criticità più grande rimane la scarsa visibilità sulla sicurezza di questi dispositivi, che complica il rilevamento e la mitigazione degli attacchi.

Gli attacchi alla supply chain, già evidenti nei progetti open-source, continueranno a crescere. Questi sfruttano componenti software comuni, introducendo codice dannoso durante la fase di sviluppo o distribuzione di aggiornamenti o pacchetti. Un esempio significativo è il caso XZ del 2024, che ha dimostrato la determinazione di attaccanti avanzati nell’effettuare questo tipo di attacchi che, per loro natura consentirebbero di colpire vasti segmenti di utenti con un’unica infiltrazione.

Inoltre, linguaggi di programmazione come C++ e Go stanno diventando strumenti preferiti per creare malware adattabili a ecosistemi complessi. I cybercriminali cercheranno di capitalizzare l’aumento di interesse degli sviluppatori open-source verso questi due linguaggi.

Il dark web resta un canale strategico per le attività criminali, con un incremento del 40% nella compravendita di database aziendali tra il 2023 e il 2024. Forum dedicati combinano dati trafugati per simulare nuove violazioni, mentre il modello Malware-as-a-Service amplia l’accesso a strumenti malevoli come gli stealers, aumentando i rischi per aziende e utenti.

Parallelamente, si assiste anche a una trasformazione delle minacce finanziarie, sempre più orientate verso i dispositivi mobili. Nel 2024, gli attacchi agli smartphone sono cresciuti del 102% rispetto all’anno precedente, un trend in accelerazione. Trojan bancari come GoPIX, capaci di manipolare transazioni in tempo reale, dimostrano come i dispositivi personali siano sempre più nel mirino. Inoltre, i crypto-drainers, malware progettati per svuotare portafogli di criptovalute, si stanno diffondendo rapidamente: tra il 2022 e il 2024 l’interesse verso questi strumenti è aumentato del 135%, alimentato da tecniche di social engineering come falsi airdrop e contratti fraudolenti.

Per affrontare queste minacce, è cruciale adeguare rapidamente le misure di protezione. La threat intelligence e l’AI saranno determinanti per migliorare il rilevamento delle minacce, le analisi predittive e i tempi di risposta. Misure come backup regolari, aggiornamenti tempestivi, utilizzo di soluzioni di sicurezza avanzate e formazione continua del personale resteranno fondamentali. Infine, un approccio “zero-trust” offrirà maggiore protezione ai dati sensibili, segnando un passo decisivo verso un futuro più sicuro.