Nel 2025, attacchi sempre più sofisticati e intensi minacceranno anche la vita delle persone
Secondo il report 2025 Threat Predictions di FortiGuard Labs, i criminali informatici stanno evolvendo verso tattiche più complesse e specializzate per aumentare l’impatto e la precisione dei loro attacchi. Sebbene molte tecniche consolidate continuino a essere utilizzate, si assiste a una crescente sofisticazione dei metodi e alla combinazione di minacce digitali e fisiche.
Di seguito riportiamo le cinque principali tendenze che secondo il report segneranno i prossimi 12 mesi sul versante della cybersecurity.
Specializzazione nella catena di attacco
I gruppi Cybercrime-as-a-Service (CaaS) si stanno concentrando sulle fasi iniziali degli attacchi, come la ricognizione e la weaponization, per rendere le loro operazioni più mirate ed efficienti. Si prevede che nel 2025 i fornitori CaaS abbandoneranno l’approccio “tutto incluso” per offrire servizi altamente specializzati lungo segmenti specifici della catena di attacco.
Focus sul cloud come obiettivo principale
Con l’aumento delle infrastrutture cloud nelle organizzazioni, il cloud rappresenta un’area sempre più vulnerabile. I criminali sfruttano le configurazioni errate e le vulnerabilità specifiche per penetrare nei sistemi aziendali. La complessità dei sistemi multi-cloud richiederà una maggiore attenzione e soluzioni più solide per proteggere queste infrastrutture critiche.
Automazione e intelligenza artificiale nel dark web
Gli strumenti di hacking automatizzati stanno dominando i marketplace CaaS, con kit di phishing e ransomware potenziati da intelligenza artificiale. Si prevede che nel 2025 l’automazione tramite modelli di linguaggio avanzati, come i Large Language Model (LLM), consentirà ai criminali di generare attacchi più efficaci come phishing personalizzati e mirati, con un grado di sofisticazione senza precedenti.
Integrazione di minacce fisiche nei playbook criminali
Gli attacchi non si limiteranno però al mondo digitale, ma integreranno anche minacce fisiche per esercitare maggiore pressione sulle vittime, come nel caso di intimidazioni rivolte ai dipendenti. Inoltre, si prevede una collaborazione crescente tra cybercriminali e gruppi transnazionali per integrare nei playbook criminali attività illecite, come traffico di droga o contrabbando.
Espansione dei framework anti-adversary
Per contrastare l’evoluzione degli attacchi, la comunità della cybersecurity sta rafforzando le collaborazioni globali e sviluppando framework specifici. Su questo versante, iniziative come il Cybercrime Atlas del World Economic Forum mirano a creare un fronte comune per anticipare e neutralizzare le minacce emergenti.
Affrontare un panorama di minacce in costante evoluzione richiede un impegno condiviso. La formazione e la consapevolezza a livello aziendale sono essenziali per mitigare i rischi, ma è fondamentale anche il coinvolgimento di governi, aziende e fornitori di sicurezza. Le partnership pubblico-privato e la condivisione di informazioni diventeranno quindi secondo FortiGuard Labs strumenti cruciali per interrompere le attività criminali e proteggere le infrastrutture critiche.