AS2_2025

Marzo 2025 Automazione e Strumentazione Approfondimenti 36 SICUREZZA IT Alessandro Fontana, Country Manager di Trend Micro Italia, ha affermato: “L’intelligenza arti- ficiale generativa è sempre più diffusa sia nelle aziende, sia nella società. Questo richiede un’at- tenzione costante alle nuove minacce, spingendo le organizzazioni a focalizzarsi sull’individua- zione e la neutralizzazione di attacchi sempre più sofisticati e sulla prevenzione della manipo- lazione degli agent AI”. Di seguito, sono riportate più in dettaglio le pre- visioni di Trend Micro per il 2025. Cybercriminali e AI Tra le tendenze in crescita risulta un incremento nell’impiego di gemelli digitali con intento malevolo e di truffe sempre più personalizzate. A causa del loro grande potenziale, i deepfake sono destinati a diventare la più grande minac- cia legata all’intelligenza artificiale e verranno utilizzati per rendere sempre più credibili truffe già popolari e basate sull’ingegneria sociale. I cybercriminali useranno anche LLM addestrati sui post pubblici di una persona per imitare lo stile di scrittura e la personalità, creando delle imitazioni convincenti che prenderanno di mira nuove vittime inconsapevoli, dando via al feno- meno dei malicious digital twins, i gemelli digi- tali cattivi. I cybercriminali creeranno anche dei falsi dipendenti per attaccare le aziende in nuove truffe Business E-mail Compromise (BEC) e si avvarranno anche di dati biometrici esposti involontariamente, oltre che di video e audio. Anche gli stessi sistemi di intelligenza artifi- ciale potranno essere manipolati per compiere azioni dannose o non autorizzate e per creare kit di phishing personalizzati su misura, rendendo l’underground cybercriminale sempre più effi- ciente. Per gli utenti, diventerà sempre più diffi- cile comprendere la veridicità e la legittimità dei contenuti creati online attraverso l’intelligenza artificiale. AI e aziende In termini di rapporto tra intelligenza artificiale e aziende, è possibile che l’automazione nasconda i difetti agli occhi umani. Nel momento in cui l’intelligenza artificiale inizierà a utilizzare stru- menti e computer aziendali in modo autonomo, creerà una catena di eventi e interazioni invisi- bili agli operatori umani. Questa mancanza di visibilità può essere un problema di sicurezza, poiché sarà difficile monitorare e controllare le azioni dell’AI in tempo reale. Le aziende saranno esposte a maggiori vulnera- bilità, dovute anche alla possibile divulgazione di informazioni sensibili da parte degli LLM durante le interazioni con dipendenti e clienti. I cybercriminali potrebbero anche impossessarsi di agenti di intelligenza artificiale per com- piere attività dannose. Il consumo delle risorse di sistema da parte degli agenti AI, sia benigni sia dannosi, potrà anche portare alla negazione di un servizio quando le risorse sono sopraffatte. Furti di dati sensibili Gruppi criminali avanzati colpiranno il cloud e le supply chain con attacchi APT a impatto massimo. Nel 2024, gruppi di cybercriminali legati a organizzazione statali come Lazarus, Turla e Pawn Storm sono stati particolarmente attivi e potrebbero aumentare le loro attività nel 2025. Questi gruppi continueranno a concen- trarsi sulla sottrazione di informazioni diplo- matiche e di tecnologie militari, oltre a colpire le supply chain per massimizzare l’impatto dei loro attacchi. Il pericolo delle nuove vulnerabilità Nuove Vulnerabilità colpiranno la gestione della memoria e il settore automotive. Le vulnerabilità nella gestione della memoria, come le scritture/ letture fuori limite e i bug di corruzione conti- nueranno a essere tra gli strumenti preferiti dei cybercriminali. La sicurezza diventerà sempre più fondamentale anche nelle innovazioni legate al settore della mobilità, dove c’è ancora molta strada da percorrere. La standardizzazione delle diverse piattaforme potrebbe permettere alle vulnerabilità di diffondersi su più modelli e coinvolgere molti produttori, obbligando a richiami su larga scala o aggiornamenti software urgenti. I cybercriminali potrebbero accedere ai sistemi di bordo dei veicoli, rubare informazioni sui pagamenti e interrompere le ricariche delle Tra le tendenze più preoccupanti, si registra l’aumento dei gruppi criminali che sfruttano strumenti legittimi per l’esfiltrazione di dati