La sicurezza delle reti 5G private naviga in acque pericolose, mentre le organizzazioni faticano a tenere il passo con le minacce informatiche in rapida evoluzione. Un allarme che suona sempre più forte, con solo il 18% del budget di sicurezza aziendale dedicato alla protezione di questi network, nonostante supportino infrastrutture critiche e gestiscano dati altamente sensibili.
Il fenomeno colpisce settori fondamentali come energia, sanità, difesa e manifattura intelligente, creando una vulnerabilità che preoccupa gli esperti di cybersecurity in tutto il mondo.
L'adozione delle reti 5G private sta vivendo una fase di rapida espansione, con l'86% delle organizzazioni che già le utilizza e un ulteriore 14% che ne sta considerando l'implementazione. La ricerca "Securing 5G Private Networks: The Opportunities and Risks of AI" di Trend Micro evidenzia come, parallelamente, stia crescendo anche l'interesse per soluzioni di sicurezza basate sull'intelligenza artificiale, con il 62% delle aziende che afferma di utilizzarle già e un 35% che le ha pianificate.
Tra le funzionalità AI più ricercate figurano le informazioni predittive sulle minacce (58%), l'autenticazione continua e adattiva (52%), e l'implementazione di criteri Zero Trust (47%). Tuttavia, l'integrazione di queste tecnologie non è priva di ostacoli: i costi elevati (47%), il timore di falsi positivi o negativi (44%) e la drammatica carenza di competenze interne (37%) rappresentano le principali barriere all'adozione.
Il vuoto di competenze che minaccia la sicurezza
Solo il 20% delle organizzazioni a livello globale può contare su un team dedicato alla protezione delle reti di comunicazione. Nella maggior parte dei casi, questa responsabilità ricade sul CTO (43%) o sul CIO (32%), figure che spesso non possiedono la specializzazione necessaria per fronteggiare minacce sempre più sofisticate.
Jason Huang, CEO di CtOne, sottolinea come "l'accelerazione dell'utilizzo enterprise delle reti mobile pubbliche e private ha determinato la nascita di nuove sfide, che richiedono capacità di sicurezza specifiche".
Le organizzazioni necessitano di una visibilità end-to-end capace di adattarsi alle esigenze operative di sicurezza, in un contesto dove la superficie di attacco si espande costantemente.
I numeri relativi alle misure di sicurezza adottate sono allarmanti: solo il 54% delle organizzazioni garantisce la conformità alle normative sulla privacy come il GDPR, mentre appena il 51% cripta i dati sensibili. La metà del campione implementa controlli di accesso per i modelli AI e solo il 44% utilizza tecniche di anonimizzazione dei dati.
Rachel Jin, Chief Enterprise Platform Officer di Trend, avverte che "non tutta la sicurezza basata sull'intelligenza artificiale è uguale" e che molte organizzazioni sono esposte a rischi a causa della mancanza di competenze specialistiche. La protezione efficace delle reti 5G private richiede una combinazione di tecnologie AI avanzate e una profonda conoscenza dei rischi informatici.
L'impennata dei Trojan bancari su dispositivi mobili
Parallelamente alle preoccupazioni sulle reti 5G, un altro fenomeno sta emergendo con forza: l'aumento esponenziale degli attacchi Trojan bancari su smartphone, cresciuti del 196% nel 2024 rispetto all'anno precedente. Il report di Kaspersky "The mobile malware threat landscape in 2024" rivela come i cybercriminali stiano modificando la loro strategia, passando da attacchi mirati a una distribuzione di massa del malware.
Nell'ultimo anno sono stati rilevati oltre 33,3 milioni di attacchi su dispositivi mobili a livello globale. I Trojan bancari per Android sono passati da 420.000 nel 2023 a 1.242.000 nel 2024, rappresentando il 6% del totale degli attacchi e posizionandosi al quarto posto dopo AdWare (57%), Trojan generici (25%) e RiskTools (12%).
Strategie di inganno sempre più sofisticate
I criminali informatici utilizzano tecniche raffinate per diffondere i loro malware: messaggi con link malevoli inviati via SMS o app di messaggistica, allegati dannosi e reindirizzamenti a pagine web compromesse. L'ingegneria sociale gioca un ruolo fondamentale, sfruttando spesso account hackerati per aumentare la credibilità delle comunicazioni e notizie di attualità per creare un senso di urgenza nelle vittime.
Anton Kivva, Security Expert di Kaspersky, osserva un cambiamento significativo nell'approccio dei cybercriminali:
"Hanno iniziato a ridurre gli sforzi per creare pacchetti di malware unici, concentrandosi invece sulla distribuzione degli stessi file al maggior numero possibile di vittime".
Questa strategia di volume, combinata con la crescente sofisticazione degli attacchi e la scarsa preparazione degli utenti, crea una tempesta perfetta per il furto di credenziali bancarie e dati sensibili.