Le previsioni fatte nel Kaspersky Security Bulletin alla fine del 2023, quali un aumento dei cyberattacchi basati sull’intelligenza artificiale, una crescita degli schemi fraudolenti che prendono di mira i sistemi di pagamento diretto, un aumento dei pacchetti backdoored open-sourced, tecniche di ransomware più sofisticate e altre ancora sono state poi confermate nel 2024. L’azienda torna ora con alcune previsioni sulla sicurezza informatica per l’anno che sta per cominciare.
Sicurezza informatica 2025: le previsioni di Kaspersky
La prima previsione in tema di sicurezza informatica è che durante il prossimo anno si prevedono ulteriori progressi nelle tecniche di ransomware. Per prima cosa, il ransomware manipolerà o introdurrà di nascosto dati errati nei database, anziché limitarsi a crittografarli. Anche se decifrati, questa tecnica di “data poisoning” mette in dubbio l’accuratezza dell’intero set di dati di un’azienda. Inoltre, le organizzazioni di ransomware avanzate inizieranno a utilizzare la crittografia post-quantistica con lo sviluppo dell’informatica quantistica. Le tecniche di crittografia utilizzate da questo ransowmare “quantum-proof” sono progettate per resistere ai tentativi di decrittazione da parte di computer classici e quantistici, rendendo quasi impossibile per le vittime riuscire a decrittare i propri dati. Infine, si prevede una crescita del ransomware-as-a-service: gli attori meno esperti saranno in grado di lanciare attacchi sofisticati con kit economici, circa 40 dollari, aumentando il numero di casi.
Nel corso del 2025 si stima anche una rilevante aumento degli attacchi basati su informazioni rubate.
L’indagine ha poi sottolineato anche che nel corso del 2025 si terranno anche: attacchi contro le banche centrali e le iniziative di Open Banking; un aumento degli attacchi alla supply chain dei progetti open-source; e la comparsa di nuove minacce basate sulla blockchain.
Per saperne di più: Sicurezza informatica: cos’è la cyber security e come metterla in atto
“Nel 2025 e in futuro, la resilienza contro le minacce informatiche finanziarie richiederà solide misure di sicurezza sia da parte dei singoli utenti che delle aziende. La migliore difesa combinerà threat intelligence, analisi predittiva, monitoraggio continuo e un approccio zero fiducia per salvaguardare dati e operazioni critiche da aggressori sofisticati. È inoltre importante organizzare regolarmente programmi di formazione informatica per i dipendenti e avvertirli delle potenziali minacce informatiche, poiché il personale non informato è tra i vettori di attacco iniziali più comuni che possono portare a gravi perdite finanziarie per un’organizzazione”, ha commentato Fabio Assolini, Head of the Latin American unit of the Global Research and Analysis Team (GReAT) di Kaspersky.