L’evoluzione tecnologica è la più importante risorsa che il genere umano possiede, talmente importante da essere in grado di salvare vite perché su delicati algoritmi si reggono i più importanti sistemi di sicurezza del mondo, ma come per ogni innovazioni, c’è l’altra faccia della medaglia.
I crimini informatici col tempo si sono trasformati da semplici esperimenti di programmatori a sofisticati strumenti in possesso della criminalità, ma per comprendere il presente e prevedere il futuro, è fondamentale conoscere il passato e l’evoluzione degli eventi nel corso del tempo. Negli anni ’90, gli attacchi informatici erano per lo più motivati dalla curiosità e dall’abilità tecnica dei programmatori. Il virus Melissa del 1999 è un esempio di come i malware potevano diffondersi rapidamente tramite email. Con l’inizio del nuovo millennio, i crimini informatici sono diventati più mirati e profittevoli. Ad esempio, il ransomware CryptoLocker del 2013 ha segnato l’inizio di un’epoca in cui i cybercriminali estorcevano denaro dalle vittime crittografando i loro dati e da lì, le cronache sono piene di casi, alcuni dei quali particolarmente eclatanti, di crimini informatici che hanno colpito banche, personaggi pubblici e persino enti governativi.
Il 2025 promette di portare con sé nuove sfide nel campo della sicurezza informatica. Ecco alcune previsioni.
In prima linea, come prevedibile, ci saranno gli attacchi automatizzati con l’AI, che consentirà di identificare e sfruttare vulnerabilità in modo più efficiente, rendendo gli attacchi più rapidi e difficili da prevedere.
L’espansione dell’IoT comporterà un aumento dei rischi associati ai dispositivi connessi. Gli elettrodomestici intelligenti e i sistemi di sicurezza domestica, spesso privi di adeguate misure di sicurezza, diventeranno bersagli attraenti per i cybercriminali.
Sotto la lente d’ingrandimento ci saranno anche gli attacchi mirati alla catena di fornitura delle aziende, che diventeranno più frequenti. Compromettere i fornitori per ottenere accesso alle reti aziendali dei clienti potrebbe avere conseguenze devastanti, data l’interconnessione globale delle catene di approvvigionamento.
Infine, le tecniche di phishing, che colpiscono sempre più cittadini, diventeranno più sofisticate grazie all’uso di tecnologie deepfake. I cybercriminali utilizzeranno video e audio falsificati per ingannare le vittime, rendendo le truffe estremamente convincenti.
Restano sulla cresta dell’onda i grandi classici dei crimini informatici come l’uso fraudolento delle informazioni personali di qualcuno per commettere frodi o altri crimini, gli attacchi DDoS che sovraccaricano un sito web o un servizio online con traffico eccessivo per renderlo inaccessibile agli utenti legittimi, la manipolazione psicologica degli utenti per indurli a divulgare informazioni riservate o a compiere azioni non autorizzate, l’intercettazione e possibile alterazione delle comunicazioni tra due parti senza che queste ne siano consapevoli, gli SQL Injection, cioè gli attacchi che sfruttano vulnerabilità nelle applicazioni web per eseguire comandi SQL malevoli nei database, il Crypto-jacking che comporta l’uso non autorizzato dei dispositivi di qualcun altro per minare criptovalute e l’utilizzo di keylogger, software o hardware che registra le sequenze di tasti premuti su una tastiera, al fine di catturare informazioni sensibili come password.
Di fronte a queste minacce, le strategie di prevenzione devono essere proattive e tempestive, le aziende devono investire in programmi di formazione continua per i dipendenti, insegnando loro a riconoscere e reagire agli attacchi informatici.
La consapevolezza è la prima linea di difesa contro i cyberattacchi, d’altro canto, come gli hacker utilizzeranno l’IA per attaccare, le aziende devono adottare l’IA per difendersi. Sistemi di rilevamento delle minacce basati su IA possono identificare anomalie e rispondere agli attacchi in tempo reale, migliorando notevolmente la sicurezza.
Anche i produttori di dispositivi IoT devono implementare misure di sicurezza robuste fin dalla fase di progettazione. Gli utenti devono essere sensibilizzati sull’importanza di mantenere aggiornati i loro dispositivi e di adottare password complesse.
Ma soprattutto è fondamentale la collaborazione tra aziende, governi e istituzioni accademiche è essenziale. Condividere informazioni sulle minacce emergenti e sulle best practice può aiutare a creare una difesa collettiva più forte contro i crimini informatici.
