Cyberint, ora Check Point External Risk Management, ha rilevato dati allarmanti all\u2019interno del proprio rapporto Europe Threat Landscape Report 2024-2025, che evidenzia una rapida evoluzione delle minacce informatiche. Il report mostra un’impennata del 333% nel furto di credenziali, l’aumento degli attacchi alla supply chain e il crescente impatto del phishing basato sull’intelligenza artificiale, mettendo a rischio le organizzazioni in Europa. Grazie ai dati prodotti dalla piattaforma Cyberint Argos, il rapporto ha analizzato 140.000 avvisi di minacce informatiche in settori critici, mettendo in luce vulnerabilit\u00e0 significative e offrendo indicazioni strategiche ai CISO per combattere i rischi emergenti.<\/p>\n
Principali risultati della ricerca:<\/strong><\/p>\n \u00b7 Incremento del phishing guidato dall’intelligenza artificiale. Si sta assistendo a una drammatica impennata degli attacchi phishing, guidata dall’intelligenza artificiale generativa, che ha creato truffe pi\u00f9 personalizzate e convincenti, rendendo obsoleti i metodi di rilevamento tradizionali. Raccomandazioni strategiche per i CISO:<\/strong><\/p>\n Il rapporto delinea cinque aree prioritarie di azione per le organizzazioni che devono rafforzare le proprie difese nel 2025:<\/strong><\/p>\n Implementazione degli strumenti basati sull’intelligenza artificiale per contrastare phishing e ransomware sofisticati. Potenziamento della sicurezza della supply chain con il monitoraggio in tempo reale e la valutazione dei fornitori. Costruzione di architetture zero-trust per ridurre al minimo i rischi derivanti da modelli di lavoro ibridi. Incremento degli investimenti nella sicurezza degli endpoint e nella protezione dei dispositivi personali. Organizzazione di programmi di formazione rigorosi per i dipendenti al fine di ridurre le vulnerabilit\u00e0 dovute agli errori umani.<\/p>\n Questo rapporto rivela non solo l’entit\u00e0 delle minacce attuali, ma anche l’evoluzione delle tattiche che ne sono alla base, dal ransomware a tripla estorsione al phishing dinamico\u201d, conclude Cristiano Voschion. \u201cLe informazioni tempestive e fruibili sono ora una pietra miliare di una sicurezza informatica efficace, che aiuta le organizzazioni ad anticipare e neutralizzare i rischi prima che colpiscano. L’intelligenza artificiale generativa ha ampliato la sofisticazione degli attacchi di phishing e malware, rendendoli quasi indistinguibili dalle comunicazioni legittime. Le stesse innovazioni dell’IA che guidano l’efficienza e la creativit\u00e0 devono essere impiegate anche per superare con astuzia queste minacce emergenti\u201d.<\/p>\n Il Report Europe Threat Landscape 2024-2025 fornisce alle organizzazioni un quadro di riferimento per orientarsi nel panorama in evoluzione delle minacce informatiche e prepararsi alle sfide future. \u00c8 possibile fruire del rapporto completo al seguente link: <\/p>\n
\n\u00b7 Evoluzione del ransomware. I metodi di ransomware a doppia e tripla estorsione stanno prendendo sempre pi\u00f9 di mira i settori sensibili, tra cui finanza, sanit\u00e0 e IT, con malware abilitati dall’intelligenza artificiale che aggirano le difese avanzate.
\n\u00b7 Aumento dei rischi per la supply chain. \u00c8 stato rilevato che ben l\u201984% delle violazioni subite dai vendor nel 2024 \u00e8 stata causata da vulnerabilit\u00e0 della supply chain, che ha esposto i punti deboli delle relazioni con terze parti.
\n\u00b7 I rischi del lavoro ibrido. Il lavoro a distanza rimane un fattore di rischio significativo, con i dispositivi personali non protetti e le reti domestiche come bersagli principali per malware e phishing.
\nL’aumento del phishing e del ransomware alimentato dall’intelligenza artificiale riflette un cambiamento nel panorama informatico, in cui gli aggressori utilizzano tecnologie all’avanguardia per sfruttare le vulnerabilit\u00e0 in modo pi\u00f9 rapido e su larga scala\u201d, afferma Cristiano Voschion, Country Manager Italia per Check Point Software Technologies. \u201cMentre l’IA ridisegna sia l’innovazione che il crimine, \u00e8 fondamentale per le aziende adattare le proprie difese per essere sempre un passo avanti. Inoltre, con l’affermarsi dello smart working, gli aggressori sfruttano le lacune nella sicurezza dei dispositivi personali e delle reti non protette. \u00c8 fondamentale che le aziende trovino un equilibrio tra la possibilit\u00e0 di lavorare in modo flessibile e salvaguardare la superficie di attacco sempre pi\u00f9 estesa\u201d.<\/p>\n