Nel 2025 gli attacchi informatici basati sull'intelligenza artificiale diventeranno più sofisticati e personalizzati, sfruttando truffe e phishing avanzati. Lo rivela l'ultimo report "The Easy Way In/Out: Securing The Artificial Future", di Trend Micro sulle minacce informatiche future, presentato durante l'evento #SecurityBarcamp.
I cybercriminali utilizzeranno le informazioni rubate online per addestrare modelli linguistici a imitare gli utenti, rendendo gli attacchi sempre più difficili da individuare: questo darà origine al fenomeno dei "malicious digital twins", gemelli digitali malevoli in grado di ingannare le vittime in modo estremamente convincente.
Secondo gli esperti, l'intelligenza artificiale potrà essere addestrata a generare malware altamente personalizzati e difficili da rilevare, oltre a creare tentativi di phishing e deepfake estremamente realistici. Per questo motivo, diventa fondamentale sviluppare sistemi di IA sicuri e affidabili, imparando a utilizzarli anche in chiave difensiva.
Secondo il report di Trend Micro, le principali minacce del 2025 saranno:
- Deepfake e gemelli digitali: I deepfake diventeranno la più grande minaccia legata all'IA, rendendo le truffe esistenti ancora più credibili. I cybercriminali creeranno "gemelli digitali cattivi" imitando lo stile e la personalità delle vittime.
- Attacchi alle aziende: L'uso autonomo dell'IA nei sistemi aziendali creerà una mancanza di visibilità sulle sue azioni, esponendo le organizzazioni a maggiori vulnerabilità.
- Attacchi APT avanzati: Gruppi criminali legati a organizzazioni statali intensificheranno gli attacchi, concentrandosi su informazioni diplomatiche, tecnologie militari e supply chain.
- Vulnerabilità nel settore automotive: La standardizzazione delle piattaforme potrebbe esporre i veicoli a vulnerabilità su larga scala, con potenziali conseguenze sulla sicurezza fisica.
- Evoluzione dei ransomware: Gli attacchi ransomware sfrutteranno sempre più spesso vulnerabilità o account compromessi, abbandonando tattiche tradizionali come il phishing.
Trend Micro ha proposto alcuni suggerimenti utili per le aziende, come implementare un approccio alla sicurezza basato sul rischio, sfruttare l'IA per migliorare la sicurezza e la gestione delle minacce, formare gli utenti sui rischi legati all'IA, monitorare e proteggere i sistemi di IA dagli abusi, rafforzare la sicurezza dei modelli linguistici di grandi dimensioni (LLM) e migliorare la visibilità sulle azioni degli agenti IA
Alessandro Fontana, Country Manager di Trend Micro Italia, ha commentato:
"L'intelligenza artificiale generativa è sempre più diffusa sia nelle aziende, sia nella società. Questo richiede un'attenzione costante alle nuove minacce, spingendo le organizzazioni a focalizzarsi sull'individuazione e la neutralizzazione di attacchi sempre più sofisticati".
A tal proposito, vale la pena menzionare che Trend Micro è un leader globale nel settore della cybersecurity, impegnato a garantire un mondo digitale più sicuro. Con oltre 30 anni di esperienza nella sicurezza informatica, nella ricerca sulle minacce e nell’innovazione continua, protegge più di 500.000 organizzazioni e milioni di utenti in tutto il mondo.
La sua piattaforma unificata di cybersecurity, Trend Vision One, offre, infatti, difese avanzate contro le minacce, funzionalità XDR e un'integrazione fluida con i principali ecosistemi IT, tra cui AWS, Microsoft e Google. Questo consente alle aziende di comprendere, comunicare e mitigare i rischi cyber con maggiore efficacia.