Nuove tecniche di attacco a dispositivi mobili e altre sfide che caratterizzeranno il prossimo futuro

Silicon Editorial,
Linkedin

La società di sicurezza ESET pubblica le sue previsioni per il 2025, in un contesto di “innovazione costante nell’ecosistema criminale”.

La cybersecurity rimarrà nel 2025 una priorità assoluta per le aziende. È quanto prevedono gli esperti, che stanno pubblicando le loro previsioni per i prossimi mesi.

ESET, ad esempio, indica il ransomware, l’intelligenza artificiale, il furto di dati, le minacce ai dispositivi mobili e le normative governative come i cinque principali fattori che caratterizzeranno il panorama della sicurezza informatica.

Innanzitutto, questa società si aspetta che gli strumenti “killer di EDR”, in grado di disattivare strumenti di sicurezza avanzati, diventino sempre più sofisticati e difficili da rilevare.

Scommette inoltre che gli attori del mondo RaaS (ransomware as a service) adotteranno i linguaggi Rust e Go. Tutto questo si inserisce in un contesto di “innovazione costante nell’ecosistema criminale”, come affermano gli esperti ESET.

Un’altra previsione riguarda la deregolamentazione dei social media e delle aziende tecnologiche, che potrebbe portare a una perdita di qualità dei contenuti, alla creazione di profili falsi e all’aumento delle campagne di spam. In questo scenario entrano in gioco fattori come la disinformazione, il phishing e le truffe alimentate dall’intelligenza artificiale.

“Gli attaccanti potrebbero sfruttare piccoli modelli GPT open-source, addestrati con dati di account compromessi, per imitare stili di comunicazione e realizzare truffe più convincenti, come quelle legate a emergenze familiari o romantiche”, avvertono da ESET.

In terzo luogo, dopo la scomparsa di RedLine Stealer si è creato un vuoto che, secondo i ricercatori di sicurezza, sarà colmato dall’attività di altri autori di MaaS (malware as a service) per rubare informazioni.

Se tutto procede come previsto, nel 2025 aumenteranno le minacce ai dispositivi mobili Android e iOS attraverso nuove tecniche di attacco. Ad esempio, sfruttando le Progressive Web App (PWA) e i WebAPK, distribuendo malware che imita l’identità di organizzazioni legittime per ottenere password e codici di autenticazione.

Infine, è tutto pronto per sentire l’impatto di normative come la Direttiva NIS2 e l’obbligo di segnalare gli incidenti. La cybersecurity si consoliderà nel prossimo anno come priorità strategica. Altre normative importanti saranno la Legge sull’Intelligenza Artificiale, la Legge sulla Ciberresilienza e il Cyber Solidarity Act.