12/03/2025

digital

Il panorama della cybersecurity nel 2025: nuove sfide e vecchie minacce

Luca Nilo Livrieri (CrowdStrike): l'arrivo dell'intelligenza artificiale è un rischio, ma anche un'opportunità

Il nuovo report di CloudStrike, Global Threat Report 2025, rivela un ritorno alle tecniche di social engineering, con un aumento del 400% nel phishing telefonico. L'intelligenza artificiale viene ampiamente utilizzata dagli attaccanti per migliorare l'efficacia delle loro strategie, mentre cresce la minaccia di infiltrazioni reali nelle aziende. Gli attacchi alle infrastrutture cloud e lo sfruttamento delle vulnerabilità conosciute rimangono criticità significative. Lo spionaggio informatico, in particolare da parte di gruppi criminali cinesi, è in aumento. Il business degli attacchi informatici si conferma altamente redditizio, con singoli attacchi che possono causare danni milionari. Ne abbiamo parlato con Luca Nilo Livrieri, Director per il sud Europa di CrowdStrike.

Che periodo stiamo attraversando in termini di cybersecurity e cosa emerge dal vostro ultimo report?

Quest'anno c'è un ritorno all'utilizzo di tecniche del passato. Mi ha sorpreso il boom del social engineering, con un aumento del 400% del phishing telefonico. L'identità e il concetto di access broker sono in forte crescita, con un aumento del 50% anno su anno. L'intelligenza artificiale viene usata dagli attaccanti per migliorare queste tecniche. Abbiamo notato anche casi di infiltrazione reale nelle aziende. Il "breakout time", ovvero la velocità degli attacchi, è sceso a 48 minuti dai precedenti 62.

Come viene utilizzata l'intelligenza artificiale in questi attacchi?

L'AI viene usata per clonare voci, toni dei messaggi aziendali e creare contenuti che sembrano provenire da persone reali. Un'email di phishing generata con l'AI ha un'efficacia del 54%, rispetto al 12% di quelle tradizionali. Nel "callback phishing" si inserisce un numero di telefono invece di un link sospetto. L'AI viene usata anche per creare deepfake e profili LinkedIn falsi per infiltrarsi nelle aziende.

Quanto è redditizio il business degli attacchi informatici?

È un business molto redditizio. Ad esempio, un singolo attacco di febbraio 2024 ha causato danni per 25,6 milioni di dollari. Gli attaccanti lavorano su grandi numeri: su milioni di potenziali vittime, è probabile che qualcuno cada nella trappola.

Avete notato una crescita dello spionaggio informatico?

Sì, abbiamo notato un aumento degli investimenti dei gruppi criminali cinesi. La Cina ha preso di mira l'economia occidentale, sviluppando professionisti e tecnologie avanzate di cybersecurity. Abbiamo rilevato oltre 340 attacchi provenienti dalla Cina solo nell'ultimo trimestre, con un aumento del 50% anno su anno in Nord America, Europa occidentale ed Europa del Sud.

Perché gli attacchi alle infrastrutture cloud sono così rilevanti?

Il cloud è una porta d'ingresso importante per gli attaccanti perché permette di accedere a molte applicazioni e dati in un colpo solo. Con tecniche come l'"escape to host", gli attaccanti possono salire di livello e ottenere visibilità su tutte le applicazioni e gli strumenti presenti. Il cloud è molto attraente per gli attaccanti per la quantità potenzialmente infinita di informazioni accessibili.

Qual è il ruolo delle vulnerabilità conosciute negli attacchi?

Le vulnerabilità conosciute sono una delle principali porte d'ingresso, soprattutto su sistemi di rete perimetrali o applicazioni legacy. L'exploit di postazioni non gestite e con vulnerabilità è molto attraente per gli attaccanti. Utilizzare una di queste vulnerabilità all'interno di una sequenza di attacco aumenta notevolmente le probabilità di successo.