Cyber shock in Europa, +333% di credenziali rubate e attacchi potenziati dall’IA

Nel panorama della sicurezza informatica in Europa si sta assistendo a una vera e propria rivoluzione, guidata da minacce alimentate dall’intelligenza artificiale, furto di credenziali in crescita e ransomware potenziati da IA. Secondo l’ultimo Europe Threat Landscape Report 2024-2025 pubblicato da Cyberint, ora parte di Check Point External Risk Management, l’evoluzione delle tattiche criminali impone ai CISO un aggiornamento tempestivo delle difese.

Il boom del furto di credenziali

La prima allerta proviene da un’impennata del 333% nel furto di credenziali. Questo dato indica che gli aggressori hanno intensificato gli attacchi mirati a rubare dati sensibili di utenti e dipendenti, sfruttando phishing sempre più sofisticati e tecniche di ingegneria sociale potenziate dall’intelligenza artificiale generativa. Tali attività criminali rappresentano oggi uno dei principali vettori di attacco per le aziende europee.

Il connubio letale di ransomware e IA

Il ransomware si conferma una delle minacce più temibili, soprattutto nelle sue varianti a doppia e tripla estorsione. Questi attacchi colpiscono duramente i settori finanziari, sanitari e IT, dove la protezione dei dati è cruciale. Le nuove tecniche di malware abilitati dall’intelligenza artificiale consentono ai criminali di aggirare le difese più avanzate, elevando ulteriormente il livello di rischio.

Vulnerabilità della supply chain

Un altro fattore critico riguarda l’84% delle violazioni subite dai fornitori, imputabili a vulnerabilità nella supply chain. Spesso, l’anello debole si trova nei protocolli di sicurezza adottati da terze parti, compromettendo l’intero ecosistema aziendale. Questo trend evidenzia la necessità di un monitoraggio continuo e di una valutazione rigorosa dei partner esterni.

L’impatto del lavoro ibrido

L’adozione massiccia del lavoro ibrido e dello smart working continua a generare superfici d’attacco sempre più estese. Dispositivi personali non adeguatamente protetti e reti Wi-Fi domestiche non sicure rappresentano un vettore d’ingresso privilegiato per i criminali. In tale scenario, è fondamentale una strategia zero-trust che limiti al minimo i rischi causati dalla condivisione dei dati su reti non protette.

Difese prioritarie per il 2025

Il report consiglia alle aziende di concentrare gli sforzi in cinque aree chiave:

1. Sfruttare l’IA per individuare e bloccare phishing e ransomware di nuova generazione;
2. Potenziamento della sicurezza della supply chain, integrando soluzioni di monitoraggio in tempo reale; 
3. Adozione del modello zero-trust, utile per ridurre i rischi legati al lavoro ibrido;
4. Maggiore protezione degli endpoint, con investimenti dedicati ai dispositivi personali;
5. Formazione continua dei dipendenti, per evitare che errori umani aprano la porta a potenziali attacchi.

“L’aumento del phishing e del ransomware alimentato dall’intelligenza artificiale riflette un cambiamento profondo nel panorama cyber, in cui gli aggressori sfruttano tecnologie all’avanguardia per colpire più rapidamente e su larga scala”, sottolinea Cristiano Voschion, Country Manager Italia per Check Point Software Technologies. “Le stesse innovazioni dell’IA che migliorano l’efficienza aziendale devono essere utilizzate per prevenire e contrastare queste minacce emergenti”.

Continua a leggere le notizie di Diario Innovazione e segui la nostra pagina Facebook