Trend Micro svela i cyber-rischi del 2025, tra IA malevola e minacce emergenti

Come cambieranno le minacce informatiche nel 2025? Trend Micro ha cercato di rispondere a questa domanda nel corso del #SecurityBarcamp, l’appuntamento annuale, a cui Edge9 ha partecipato, in cui esperti del settore e rappresentanti di istituzioni e aziende si confrontano sugli scenari della cybersecurity e sulle strategie di difesa.

Quest’anno, l’evento ha visto la partecipazione di figure chiave della sicurezza informatica italiana, tra cui Gianluca Galasso, Direttore del Servizio Operazioni/CSIRT Italia dell’Agenzia per la Cybersicurezza Nazionale (ACN), Ivan Monti, CISO di Ansaldo, David Neumarker, CISO di Aruba S.p.A, oltre ai rappresentanti di Trend Micro Italia, come Alessio Agnello (Technical Director), Marco Balduzzi (Senior Threat Researcher) e Alessandro Fontana (Country Manager).

Cybercrime e IA: nascono i ‘gemelli digitali cattivi’

Uno dei principali trend individuati da Trend Micro riguarda l’evoluzione dell’intelligenza artificiale come strumento offensivo nelle mani dei cybercriminali. Deepfake ultra-realistici, truffe mirate basate su LLM addestrati con dati pubblici e attacchi di phishing iper-personalizzati renderanno sempre più difficile distinguere il vero dal falso.

Il 2025 sarà l’anno dei malicious digital twin , avatar digitali creati dagli hacker per impersonare utenti reali con uno stile di comunicazione indistinguibile dall’originale. Questo fenomeno colpirà aziende e privati, ampliando le possibilità di attacchi Business Email Compromise (BEC) e di ingegneria sociale avanzata.

“L'IA è un potente strumento a doppio taglio. Da un lato, può migliorare notevolmente la sicurezza informatica, automatizzando la detection di minacce e rispondendo più rapidamente agli attacchi. Dall'altro, può essere utilizzata per creare attacchi più sofisticati. E può essere addestrata a creare malware altamente personalizzati e difficili da rilevare, oppure generare tentativi di phishing estremamente convincenti e Deepfake difficili da riconoscere. Per questo in ACN abbiamo già avviato dei programmi per utilizzare l’IA con l’HPC per anticipare la minaccia cibernetica”.

APT sempre più insidiosi, nuove minacce per IoT e settore automotive

Gli Advanced Persistent Threat (APT) restano una delle minacce più insidiose. Secondo Trend Micro, gruppi di hacker sponsorizzati da stati come Lazarus, Turla e Pawn Storm continueranno a colpire infrastrutture critiche, settore pubblico e aziende strategiche, sfruttando vulnerabilità nelle supply chain e nei servizi cloud.

“Crediamo fermamente che l’information sharing sia un pilastro fondamentale per rafforzare la resilienza del Sistema Paese”, ha sottolineato Ivan Monti di Ansaldo. “La direttiva NIS2 sottolinea l’importanza della cooperazione tra settore pubblico, privato e piccole e medie imprese, riconoscendo che la condivisione tempestiva delle informazioni di sicurezza è essenziale per prevenire, mitigare e rispondere efficacemente agli incidenti”.

L’evento ha messo in evidenza anche i pericoli legati al settore automotive e IoT. La crescente standardizzazione dei componenti elettronici, dalle centraline ai sistemi di pagamento integrati, potrebbe amplificare l’impatto di un attacco: una singola vulnerabilità potrebbe coinvolgere più produttori, con conseguenze gravi sulla sicurezza stradale e sulla protezione dei dati personali.

Nel 2025, i cybercriminali potrebbero sfruttare falle nei sistemi di ricarica delle auto elettriche per interrompere il servizio, rubare credenziali di pagamento o, nel peggiore dei casi, interferire con i sistemi di guida. Un’ipotesi inquietante, ma non irrealistica.

Nel 2024, il ransomware si è evoluto, sfruttando strumenti legittimi per muoversi all’interno delle reti aziendali senza farsi rilevare. Questa tendenza proseguirà nel 2025, con un aumento degli attacchi che utilizzano credenziali compromesse e vulnerabilità software invece dei tradizionali vettori di phishing.

A ciò si aggiunge il rischio crescente di malvertising: gli hacker sfrutteranno pubblicità malevole e infostealer per ottenere accessi non autorizzati e pianificare attacchi su larga scala. La protezione dei dati diventerà un imperativo per le aziende di qualsiasi dimensione.

Le contromisure per il 2025

Per far fronte alle minacce emergenti, Trend Micro propone un approccio di sicurezza basato sul rischio, combinando intelligenza artificiale e threat intelligence per rilevare e mitigare le vulnerabilità prima che vengano sfruttate, rafforzare la sicurezza degli LLM e degli agenti IA, migliorare la protezione delle supply chain e della gestione del cloud e aumentare la consapevolezza e la formazione sulle minacce legate all’IA.

A chiusura dell’evento, Marco Balduzzi ha anticipato un’importante evoluzione dei servizi di Trend Micro, che verrà lanciata sul mercato nei prossimi mesi: un nuovo prodotto che avrà la capacità di anticipare gli attacchi. Cambierà quindi radicalmente l’approccio alla gestione delle minacce, che da reattivo diventerà proattivo.

"Il Security Barcamp di Trend Micro rappresenta un'importante occasione per condividere conoscenze e strategie contro le nuove minacce cibernetiche”, ha concluso David Neumarker di Aruba. “Come fornitore ICT offriamo supporto concreto alle PMI, con servizi e soluzioni IT e di sicurezza, al passo per fronteggiare le nuove sfide connesse alla trasformazione digitale.”

Il #SecurityBarcamp 2025 ha messo in luce una certezza: il cybercrime è in costante evoluzione e sfrutta le stesse tecnologie innovative che le aziende utilizzano per crescere. L’intelligenza artificiale, la connettività e il cloud saranno i campi di battaglia del futuro. La cybersecurity non è più solo una questione tecnica, ma una sfida strategica per la protezione del sistema economico e sociale. Prepararsi oggi significa ridurre l’impatto delle minacce di domani. E in un’epoca in cui la realtà può essere facilmente falsificata, la consapevolezza è la prima linea di difesa.

Le considerazioni proposte da Trend Micro durante l’evento traggono spunto dal report intitolato “The Easy Way In/Out: Securing The Artificial Future” che è disponibile qui.