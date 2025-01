MeteoWeb

Cyberint, ora Check Point External Risk Management, ha rilevato dati allarmanti all’interno del proprio rapporto Europe Threat Landscape Report 2024-2025, che evidenzia una rapida evoluzione delle minacce informatiche. Il report mostra un’impennata del 333% nel furto di credenziali, l’aumento degli attacchi alla supply chain e il crescente impatto del phishing basato sull’intelligenza artificiale, mettendo a rischio le organizzazioni in Europa. Grazie ai dati prodotti dalla piattaforma Cyberint Argos, il rapporto ha analizzato 140.000 avvisi di minacce informatiche in settori critici, mettendo in luce vulnerabilità significative e offrendo indicazioni strategiche ai CISO per combattere i rischi emergenti.

Principali risultati della ricerca:

Incremento del phishing guidato dall’intelligenza artificiale. Si sta assistendo a una drammatica impennata degli attacchi phishing, guidata dall’intelligenza artificiale generativa, che ha creato truffe più personalizzate e convincenti, rendendo obsoleti i metodi di rilevamento tradizionali.

Evoluzione del ransomware. I metodi di ransomware a doppia e tripla estorsione stanno prendendo sempre più di mira i settori sensibili, tra cui finanza, sanità e IT, con malware abilitati dall’intelligenza artificiale che aggirano le difese avanzate.

Aumento dei rischi per la supply chain. È stato rilevato che ben l’84% delle violazioni subite dai vendor nel 2024 è stata causata da vulnerabilità della supply chain, che ha esposto i punti deboli delle relazioni con terze parti.

I rischi del lavoro ibrido. Il lavoro a distanza rimane un fattore di rischio significativo, con i dispositivi personali non protetti e le reti domestiche come bersagli principali per malware e phishing.

“L’aumento del phishing e del ransomware alimentato dall’intelligenza artificiale riflette un cambiamento nel panorama informatico, in cui gli aggressori utilizzano tecnologie all’avanguardia per sfruttare le vulnerabilità in modo più rapido e su larga scala”, afferma Cristiano Voschion, Country Manager Italia per Check Point Software Technologies. “Mentre l’IA ridisegna sia l’innovazione che il crimine, è fondamentale per le aziende adattare le proprie difese per essere sempre un passo avanti. Inoltre, con l’affermarsi dello smart working, gli aggressori sfruttano le lacune nella sicurezza dei dispositivi personali e delle reti non protette. È fondamentale che le aziende trovino un equilibrio tra la possibilità di lavorare in modo flessibile e salvaguardare la superficie di attacco sempre più estesa”.

Raccomandazioni strategiche per i CISO:

Il rapporto delinea cinque aree prioritarie di azione per le organizzazioni che devono rafforzare le proprie difese nel 2025:

Implementazione degli strumenti basati sull’intelligenza artificiale per contrastare phishing e ransomware sofisticati.

Potenziamento della sicurezza della supply chain con il monitoraggio in tempo reale e la valutazione dei fornitori.

Costruzione di architetture zero-trust per ridurre al minimo i rischi derivanti da modelli di lavoro ibridi.

Incremento degli investimenti nella sicurezza degli endpoint e nella protezione dei dispositivi personali.

Organizzazione di programmi di formazione rigorosi per i dipendenti al fine di ridurre le vulnerabilità dovute agli errori umani.

“Questo rapporto rivela non solo l’entità delle minacce attuali, ma anche l’evoluzione delle tattiche che ne sono alla base, dal ransomware a tripla estorsione al phishing dinamico”, conclude Cristiano Voschion. “Le informazioni tempestive e fruibili sono ora una pietra miliare di una sicurezza informatica efficace, che aiuta le organizzazioni ad anticipare e neutralizzare i rischi prima che colpiscano. L’intelligenza artificiale generativa ha ampliato la sofisticazione degli attacchi di phishing e malware, rendendoli quasi indistinguibili dalle comunicazioni legittime. Le stesse innovazioni dell’IA che guidano l’efficienza e la creatività devono essere impiegate anche per superare con astuzia queste minacce emergenti”.

Iscrivendoti dichiari di aver preso visione delle condizioni generali del servizio.