La cybersecurity è diventata una questione di massima importanza: l'evoluzione delle minacce sta mettendo a dura prova le aziende di tutto il mondo che devono rafforzare le proprie difese per preservare il business.
Samuele Zaniboni, Senior Manager of Presales & Tech Engineers, ESET Italia, ha condiviso alcuni trend chiave individuati dalla compagnia di sicurezza che plasmeranno il futuro della cybersecurity a partire dal 2025.
Zaniboni evidenzia in primis che i cybercriminali ormai non operano più come singoli o in gruppi isolati, ma seguono un modello "industriale", organizzati cioè in vere e proprie aziende.
I dati possono SBAGLIARE, non dobbiamo fidarci ciecamente - Giuseppe Vaciago
Questi gruppi criminali vantano ruoli ben definiti, modelli di business consolidati e una presenza attiva nel dark web. Questo approccio organizzato ha portato a un incremento della sofisticazione delle minacce, partendo dai malware bancari e arrivando alla diffusione dei ransomware-as-a-service.
Secondo ESET, nel 2025 vedrà la conferma della diffusione degli attacchi ransomware con l'integrazione degli "EDR killers", ovvero i malware in grado di disabilitare le funzioni di protezione degli strumenti di sicurezza.
La compagnia prevede anche che nei prossimi mesi si assisterà a una deregolamentazione dei social media e delle aziende tecnologiche, con la conseguenza che aumenteranno contenuti di bassa qualità generati dall'IA, già presenti nel 2024.
Nel 2025 cresceranno i profili falsi di celebrità e figure pubbliche sui social media, supportati da deepfake e altri contenuti generati. In questo contesto, sarà ancora più importante ricorrere all'uso di strumenti di verifica dell'autenticità.
"L'evoluzione della tecnologia deve essere accompagnata da un approccio sempre più orientato alla sicurezza. Questo significa integrare la protezione informatica fin dalle prime fasi di progettazione delle soluzioni" spiega Zaniboni.
Per fare ciò, le aziende dovranno affidarsi a piattaforme di machine learning, soluzioni open source e supportare una collaborazione più stretta con le istituzioni. La tecnologia inoltre dovrà affiancarsi a servizi di cybersecurity 24/7 che uniscono la potenza dell'IA all'esperienza dei professionisti.
"Le aziende che sapranno cogliere l’opportunità di innovare senza compromettere la sicurezza saranno quelle meglio preparate a prosperare in un futuro sempre più connesso e digitale" conclude Zaniboni.