Il 2025, nuova era di lotta ai ransomware

Il ransomware continua a imperversare nel 2025. Questa è l’andamento dell’industria della sicurezza informatica su una minaccia cibernetica che dirotta i sistemi e crittografa i dati per poi chiedere un riscatto in cambio della loro liberazione.

La tecnologia della società di sicurezza cloud Zscaler è riuscita a bloccare quest’anno oltre 4,4 milioni di attacchi ransomware, che raggiungono nuovi picchi.

Nei prossimi mesi ci si aspetta “un’evoluzione significativa”, con “tattiche sempre più sofisticate”. Ciò include l’adozione di strumenti di intelligenza artificiale generativa per configurare campagne più efficaci e la concentrazione su grandi aziende.

La tecnologia dell’intelligenza artificiale (IA) aprirà una nuova strada per le campagne di ransomware, che potranno ora essere più personalizzate e localizzate.

“Gli attori malintenzionati potranno utilizzare questa tecnologia per migliorare la grammatica e l’ortografia delle e-mail di phishing, nonché per clonare voci adattandole ad accenti e dialetti locali, aumentando la credibilità dei loro attacchi e il rischio per le aziende”, precisano da Zscaler.

Sembra che aumenterà anche l’uso dell’ingegneria sociale basata sulla voce per sfruttare l’ingenuità delle vittime e la fiducia umana. Ciò include il vishing che inganna i dipendenti per ottenere l’accesso agli ambienti aziendali.

Allo stesso tempo, crescerà l’interesse per gli attacchi ransomware diretti a gruppi di aziende multimilionarie. Ovvero, verso obiettivi che sono “più specifici e di alto valore”, con la capacità di pagare cifre considerevoli.

Altre vittime sono i membri del settore sanitario, che mantengono sistemi di sicurezza obsoleti e gestiscono una quantità considerevole di dati confidenziali.

I criminali informatici stanno già mostrando una certa predilezione per l’esfiltrazione di grandi volumi di dati come tattica di estorsione. Minacciano di pubblicare informazioni sensibili per condizionare il pagamento del riscatto e parte degli interessati accetta le loro condizioni. Zscaler ritiene che nel 2025 si ripeteranno gli incidenti di esfiltrazione senza cifratura.

“L’industria della cybersecurity affronta sfide senza precedenti”, avverte il suo direttore senior dell’intelligence sulle minacce, Brett Stone-Gross.

Questo esperto spiega che “la minaccia del ransomware è tutt’altro che statica”, sottolineando “la necessità per le aziende di rimanere vigili, adattabili e proattive nelle loro strategie di difesa”.

“Dall’implementazione di architetture Zero Trust alla promozione della collaborazione internazionale contro il crimine informatico, la strada da seguire richiede un approccio multiforme”, afferma Brett Stone-Gross. E infatti, “così come si sviluppano le tattiche di ransomware, così deve farlo anche l’impegno collettivo per proteggere gli asset digitali e salvaguardare l’integrità dell’ambiente interconnesso”.

La prima cosa che le aziende dovrebbero fare per evitare di cadere vittime del ransomware è adottare misure per ridurre la superficie di attacco. Un’architettura Zero Trust aiuta a nascondere utenti, applicazioni e dispositivi dietro un proxy nel cloud e protegge le connessioni.

Applicare l’ispezione TLS/SSL, l’isolamento del browser, i test in sandbox e i controlli di accesso basati su politiche è altrettanto importante, con l’obiettivo di evitare che le minacce raggiungano la rete.

Zscaler raccomanda, inoltre, di eliminare il movimento laterale attraverso la segmentazione utente-a-applicazione o applicazione-a-applicazione. Centralizzare la gestione delle politiche di controllo degli accessi e concentrarsi sulla prevenzione della perdita di dati online sono linee guida da tenere in considerazione per rimanere al sicuro.

Per il 2025 si prevede un’intensificazione della collaborazione tra le forze dell’ordine e le aziende private che si occupano di cybersecurity per fermare le operazioni di ransomware. Lo scambio di intelligence semplificherà questo compito.

Le previsioni sul ransomware si completano con una maggiore trasparenza e responsabilità da parte delle aziende di fronte alle minacce cibernetiche, in risposta alle nuove regole della Securities and Exchange Commission degli Stati Uniti.