Dieci trilioni di dollari è la stima dell’impatto del cybercrime nel 2025, un anno che vedrà l’intelligenza artificiale in tutte le sue dimensioni accelerare gli attacchi verso cittadini e imprese, ma anche come tecnologia essenziale per costruire una difesa.
“Solo nel 2015 il valore del cybercrime era intorno ai tre trilioni di dollari, mentre quest’anno le stime indicano che supererà i 10 trilioni”, afferma Marco Balduzzi, Presidente No Hat e Technical Research Lead Trend Micro. Il valore è enorme e più che triplicato con un aumento esponenziale di attacchi alle cryptovalute e alla finanza decentralizzata.
“Il ransomware rimane tra le principali minacce, ma nel tempo è cambiato. Il valore del riscatto che viene richiesto è passato da una media di 200mila dollari a 1,5 milioni di dollari, perché, oggi, i cybercriminali stanno puntando ad attacchi mirati a grosse organizzazioni e ai loro dati sensibili”, continua Balduzzi.
Un altro motivo che sta spingendo gli attaccanti a prediligere attacchi mirati è dovuto anche all’importante lavoro tra il mondo della ricerca (tra cui i Lab di vendor come Trend Micro) e le forze dell’ordine a livello internazionale per smascherare e smantellare i gruppi cybercriminali, oggi vere e proprie organizzazioni che vendono i loro servizi su commissione nel darkweb.
Questi gli scenari mondiali del cybercrime tracciati da Balduzzi in apertura del SecurityBarcamp di Trend Micro, che ha visto anche la partecipazione dell’ACN, l’Agenzia per la cybersicurezza nazionale e di realtà come Ansaldo e Aruba che hanno raccontato come stanno gestendo la cybersecurity all’interno delle loro organizzazioni.
L’ACN al fianco di cittadini e imprese per la cybersecurity
“L’Italia, oltre ad essere il Paese più bello del mondo è anche un Paese del G7, tra i Paesi più industrializzati, ed è molto coinvolto dal punto di vista geopolitico e quindi più esposto a rischi di natura cibernetica, non solo a cybercriminali, ma anche a minacce più strutturate”, ha esordito Gianluca Galasso, Direttore del Servizio Operazioni/ CSIRT Italia, ACN .
“Nel 2024 come ACN abbiamo gestito circa 2000 eventi (situazioni che possono essersi o meno trasformate in incidenti), il 42% in più rispetto all’anno precedente. Il numero di vittime è salito del 124%. Gli attacchi DDoS sono cresciuti del 64% e il ransomware del 21%”.
Essendo l’Italia un Paese particolarmente esposto serve una risposta di sistema. Da qui la nascita dell’Agenzia creata nel settembre 2021, che oggi sta lavorando in diverse direzioni: regolamentazioni, awareness e supporto a imprese e cittadini.
Le prediction di Trend Micro per il 2025
A causa del loro grande potenziale, i deepfake sono destinati a diventare la più grande minaccia legata all’intelligenza artificiale e verranno utilizzati per rendere sempre più credibili truffe già popolari e basate sull’ingegneria sociale.
Le aziende saranno esposte a maggiori vulnerabilità, dovute anche alla possibile divulgazione di informazioni sensibili da parte degli LLM durante le interazioni con dipendenti e clienti. I cybercriminali potrebbero anche impossessarsi di agenti AI per compiere attività dannose.
Gli Attacchi APT avranno un impatto massimo: gruppi criminali avanzati colpiranno il cloud e le supply chain e nuove vulnerabilità colpiranno il settore automotive.