Il 2025 si prospetta come un anno critico per le imprese globali, caratterizzato da un significativo aumento dei cyberattacchi volti a interrompere le operazioni aziendali. Sono queste le non rosee previsioni della Unit42, la divisione di esperti di sicurezza informatica di Palo Alto Networks, che ha definito quello che sta per iniziare come “Anno delle Interruzioni delle Attività”, che promette di mettere alla prova la resilienza delle infrastrutture tecnologiche e la prontezza delle difese informatiche.
La minaccia crescente delle violazioni
Secondo il report, l’anno in arrivo sarà segnato da una crescita esponenziale delle violazioni mirate a interrompere l’operatività delle reti aziendali. Questa tendenza è alimentata da due fattori principali: le vulnerabilità persistenti nella catena di approvvigionamento e l’aumento della velocità e sofisticazione degli attacchi. La rapidità con cui gli attaccanti possono sfruttare queste vulnerabilità è destinata a raggiungere nuovi livelli grazie all’uso di tecnologie avanzate come l’Intelligenza Artificiale generativa (GenAI).
L’impatto economico degli incidenti
Con l’aumento delle interruzioni, il costo degli incidenti informatici è destinato a crescere. Le aziende si troveranno ad affrontare tempi di inattività prolungati e costi aggiuntivi per implementare difese avanzate contro attacchi sempre più complessi. La GenAI contribuirà a ridurre ulteriormente il tempo necessario per ogni fase del framework MITRE ATT&CK e il tempo medio di esfiltrazione dei dati (MTTE), portando a un’accelerazione drastica delle operazioni malevole. Mentre nel 2023 il tempo medio di esfiltrazione era di due giorni, secondo le previsioni della Unit42, nel 2025 potrebbe ridursi fino a soli 25 minuti per alcuni incidenti.
La nuova era degli attacchi ransomware
Le capacità della GenAI, come i modelli di linguaggio di grandi dimensioni (LLM) addestrati dagli attori delle minacce, automatizzeranno parte dello sviluppo e distribuzione di ransomware. Questo faciliterà la creazione di kit personalizzati completi di crittografia automatica e targeting delle vittime. Inoltre, i chatbot potrebbero essere utilizzati per negoziare le richieste di riscatto, rendendo il processo più semplice e rapido. Tuttavia, l’efficacia del ransomware potrebbe essere limitata grazie ad una maggiore consapevolezza e resilienza aziendale.
La resilienza delle aziende
Le aziende stanno rispondendo a queste minacce investendo in capacità di disaster recovery e architetture resilienti basate su cloud. Questo approccio permette di ridurre la necessità di pagare i riscatti e di ripristinare rapidamente le operazioni. I backup immutabili, la pianificazione avanzata del recovery e i sistemi ridondanti stanno diventando elementi chiave delle strategie aziendali per contrastare il ransomware.
Minacce alla supply chain e infrastrutture critiche
Nonostante una crescente consapevolezza delle vulnerabilità della supply chain, le aziende continueranno a lottare per gestirle efficacemente. La complessità delle dipendenze del software rende difficile tracciare e mitigare i rischi, permettendo a una singola falla di colpire interi ecosistemi. Inoltre, con l’aumento delle tensioni geopolitiche, ci si aspetta un incremento degli attacchi cyber che prendono di mira le infrastrutture critiche. Le campagne cyber offensive saranno sempre più integrate in strategie geopolitiche, mirando a servizi essenziali come energia, acqua, trasporti e assistenza sanitaria.
Conclusioni: Prepararsi al 2025
In conclusione quindi, da quello che emerge dalle previsioni della Unit42 di Paolo Alto Networks, il 2025 sarà un anno di sfide senza precedenti per la sicurezza informatica. Proprio per questo le aziende devono prepararsi a un panorama di minacce in continua evoluzione, caratterizzato da attacchi sempre più rapidi e sofisticati. Investire in resilienza e ripristino dei dati non solo aiuterà a mitigare gli effetti degli attacchi, ma permetterà anche di affrontare meglio eventuali minacce future. La chiave del successo risiede in un approccio proattivo che sia in grado di integrare le più recenti tecnologie di difesa e promuovere una cultura della sicurezza all’interno delle organizzazioni.
Newsletter – Non perderti le ultime novità sul mondo dell’Intelligenza Artificiale: iscriviti alla newsletter di Rivista.AI e accedi a un mondo di contenuti esclusivi direttamente nella tua casella di posta!