AS2_2025

Automazione e Strumentazione Marzo 2025 Approfondimenti 37 SICUREZZA IT auto elettriche, ad esempio. Disattivando freni e sterzo, si potrebbero avere anche conseguenze fisiche per i guidatori e pedoni. Minacce Ransomware I Ransomware sfrutteranno sempre di più le vul- nerabilità. Nel 2024 sono aumentati i gruppi ran- somware che sfruttavano strumenti legittimi per l’esfiltrazione dei dati, collezionare credenziali e replicarle, con l’obiettivo di effettuare movi- menti laterali e guadagnare privilegi. Questo trend continuerà anche nel 2025 e gli attacchi ransomware sfrutteranno sempre più spesso vul- nerabilità o account compromessi, a discapito di tattiche più tradizionali legate al phishing. Gli attacchi ransomware potrebbero anche spostarsi verso modelli di business che non necessitano più di crittografia. Inganni e brecce Gli attacchi di malvertising saranno più effi- cienti. Le informazioni raccolte dagli infoste- aler sono molto utili per i cybercriminali e i gruppi ransomware continueranno a utilizzare i dati, come gli account utente raccolti dagli infostealer, nei loro attacchi. Anche per questo, le minacce legate al malvertising, già sotto i riflettori a causa della loro diffusione e prolife- razione, continueranno nel 2025. Conclusioni In risposta a minacce sempre più pericolose e all’espansione della superficie d’attacco nelle aziende, queste le raccomandazioni Trend Micro: • Implementare un approccio alla sicurezza informatica basato sul rischio, che abiliti un’i- dentificazione delle risorse a livello centrale e un’efficace valutazione, assegnazione delle priorità e mitigazione del rischio. • Sfruttare l’intelligenza artificiale per benefi- ciare di informazioni sulle minacce, gestire i profili delle risorse, prevenire il percorso di un attacco e avere indicazioni per la risolu- zione, idealmente da un’unica piattaforma. • Formare e sensibilizzare gli utenti sui recenti progressi dell’intelligenza artificiale e il modo in cui questa potrebbe favorire la criminalità informatica. • Monitorare e proteggere l’intelligenza artifi- ciale dagli abusi, compresa la sicurezza per la convalida degli input e delle risposte o delle azioni generate dall’intelligenza artifi- ciale. • Per la sicurezza LLM: rafforzare gli ambienti sandbox, implementare una rigorosa conva- lida dei dati e difese multilivello contro atti- vità di injection. • Comprendere la posizione dell’organizza- zione all’interno della supply chain, affrontare le vulnerabilità nei server rivolti al pubblico e implementare difese a più livelli all’interno delle reti interne. • Facilitare la visibilità end-to-end sugli agenti AI. • Implementare la previsione del percorso di attacco per mitigare le minacce cloud. Le credenziali replicate o acquisite in modo illecito possono essere utilizzate dai criminali per guadagnare privilegi o effettuare operazioni indirette