I criminali informatici stanno vincendo: è ora di passare al contrattacco

Principali insegnamenti

Recentemente ho creato un sito web, ma subito dopo averlo lanciato ho notato che non compariva nelle ricerche di Google. Mentre cercavo di capire come risolvere il problema, ho ricevuto un'e-mail con istruzioni dettagliate su cosa fare. Niente sembrava sospetto, nemmeno l'indirizzo del mittente. Ma quando ho usato l'intelligenza artificiale (IA) per verificarne l'autenticità, il messaggio è stato segnalato come sospetto.

Alcuni anni fa, le e-mail di phishing presentavano evidenti campanelli d’allarme: grammatica approssimativa, formattazione strana o link imprecisi. Ora che hanno a disposizione strumenti basati sull'IA, i criminali informatici sono molto più sofisticati. E se loro stanno diventando più intelligenti, la sicurezza informatica deve farsi ancora più furba.

Il costo insostenibile di una violazione dei dati

Nel 2024, il costo medio di una violazione dei dati è salito a quasi 5 milioni di dollari¹. E questa è solo la media: molte violazioni hanno causato perdite molto maggiori. Nonostante siano anni che il numero cresce, nel 2024 si è registrato un brusco aumento, a dimostrazione di come l'adozione diffusa di strumenti avanzati di IA stia rendendo i criminali informatici più intelligenti e gli attacchi più costosi che mai.

“La velocità degli attacchi potrebbe aumentare fino a 100 volte grazie all'IA generativa” – Palo Alto Networks

In molti casi, il costo reale di una violazione dei dati va oltre i soldi: è incommensurabile. Cosa succede quando la fiducia dei clienti nella sicurezza di un'azienda va in frantumi? Il danno alla reputazione potrebbe essere irreversibile. E se la vittima è un ospedale e qualcuno perde la vita? La posta in gioco non potrebbe essere più elevata. Ecco perché la sicurezza informatica non è solo una priorità, ma una necessità. E il mondo se ne sta finalmente rendendo conto.

I criminali informatici stanno diventando sempre più intelligenti

Fonte: “2025 Global Threat Report”, CrowdStrike, marzo 2025.

Quando i criminali informatici colpiscono un obiettivo, la loro intenzione è quella di infiltrarsi nell'organizzazione attraverso un anello debole e penetrare sempre più in profondità nella rete. Il tempo di penetrazione di un attacco informatico si riferisce alla rapidità con cui si intensifica il controllo, passando dalla violazione iniziale ai sistemi critici, rubando dati, neutralizzando la sicurezza o distribuendo ransomware. Alcuni aggressori ci riescono in meno di un'ora, rendendo la rapidità di rilevamento e risposta cruciale. Nel 2024, il record di velocità registrato è stato di 51 secondi².

Non sempre gli aggressori si affidano alle e-mail: spesso le telefonate moleste che riceviamo possono essere piuttosto nefaste. Gli attacchi di vishing (phishing vocale) sono perpetrati da criminali informatici che utilizzano telefonate per impersonare entità fidate, come banche, agenzie governative o fornitori di servizi, allo scopo di indurre le vittime a rivelare informazioni sensibili o a trasferire denaro. Queste truffe sono aumentate notevolmente, con il vishing che ha visto un incremento del 442% nel secondo semestre del 2024 rispetto al primo³, evidenziando come i criminali sfruttino la fiducia umana al telefono per aggirare le tradizionali difese della sicurezza informatica.

Qualche settimana fa ho visto un post su LinkedIn che ritraeva un uomo circondato da agenti di polizia. Stava raccontando di come si era introdotto fisicamente in un'organizzazione, superando i controlli di sicurezza, accedendo ad aree riservate e sfidando la sorte fino a quando non era stato scoperto. Ma non si trattava di un vero e proprio attacco, bensì di un penetration test, un esercizio di sicurezza controllato progettato per identificare le vulnerabilità prima che i criminali reali le sfruttino. Le organizzazioni conducono questi test perché gli hacker impiegano tecniche di ingegneria sociale sempre più sofisticate, manipolando le persone piuttosto che i sistemi, per aggirare la sicurezza e ottenere l'accesso. La minaccia è in crescita, dato che nel 2024 il 79% degli attacchi non utilizzava malware, rispetto al 40% del 2019⁴; questo dimostra che, quando riescono a indurre gli esseri umani ad aprire la porta, i criminali informatici non hanno necessariamente bisogno di malware.

Gli attacchi di alto profilo sottolineano i rischi geopolitici

All'inizio del 2024, c'era molta preoccupazione per i rischi informatici nell'anno delle elezioni. Mentre molti paesi hanno superato il ciclo elettorale senza gravi incidenti noti, le elezioni presidenziali rumene di dicembre sono state annullate a causa di presunte interferenze russe. L'inaspettato vantaggio del candidato di estrema destra Calin Georgescu al primo turno ha fatto scattare indagini che hanno rivelato una campagna online coordinata e attacchi informatici a sostegno della sua candidatura, portando i tribunali a invalidare le elezioni.

Nello stesso mese, il Dipartimento del Tesoro degli Stati Uniti ha riferito una violazione significativa della sicurezza informatica attribuita a hacker cinesi supportati dallo stato. Gli aggressori hanno sfruttato un fornitore di software terzo per accedere alle postazioni di lavoro del Dipartimento del Tesoro e a documenti non classificati. La violazione ha visto il furto di una chiave di sicurezza, che ha consentito l'accesso remoto ai sistemi. Sebbene il ministero degli esteri cinese abbia respinto le accuse, l'incidente sottolinea la crescente intersezione tra rischi geopolitici e minacce alla sicurezza informatica.

I dirigenti sono preoccupati per i rischi posti dall'IA

Un recente sondaggio tra i dirigenti condotto dal Forum economico mondiale⁵ ha rivelato che, secondo il 66%, ad avere l'impatto maggiore sulla sicurezza informatica nei prossimi 12 mesi saranno l'IA e l'apprendimento automatico. Eppure, il 63% ha ammesso che la propria organizzazione non dispone di processi per valutare la sicurezza degli strumenti di IA prima di distribuirli, evidenziando una lacuna critica tra innovazione e gestione del rischio.

Figura 1: Secondo lei, quale dei seguenti fattori avrà l’impatto più significativo sulla sicurezza informatica nei prossimi 12 mesi?

Fonte: Forum economico mondiale, “Global Cybersecurity Report 2025”.

Figura 2: La sua organizzazione ha in atto processi per valutare la sicurezza degli strumenti di IA prima di distribuirli?

Fonte: Forum economico mondiale, “Global Cybersecurity Report 2025”.

La sicurezza informatica deve sempre essere un passo avanti

La sicurezza informatica deve rinnovarsi costantemente, sfruttando tecnologie all'avanguardia per essere sempre un passo avanti rispetto alle minacce in evoluzione. La corsa incessante tra difensori e aggressori è ciò che rende questo campo così entusiasmante e dinamico. I recenti titoli di giornale sull'informatica quantistica suggeriscono che l'era quantistica potrebbe essere più vicina di quanto si pensasse, lasciando presagire un futuro in cui un computer potrebbe riuscire a infrangere senza sforzo anche le più sofisticate tecniche di crittografia. Questo ridefinirebbe la sicurezza informatica che conosciamo. Che si tratti di informatica quantistica, IA o blockchain, ogni innovazione introduce nuove vulnerabilità e la relativa salvaguardia deve essere un'attività proattiva, non reattiva. Perché se aspettiamo che l'attacco avvenga, potrebbe essere ormai troppo tardi.

¹ IBM, 2025.
² Fonte: “2025 Global Threat Report”, CrowdStrike, marzo 2025.
³ Fonte: “2025 Global Threat Report”, CrowdStrike, marzo 2025.
⁴ Fonte: “2025 Global Threat Report”, CrowdStrike, marzo 2025.
⁵ Fonte: Forum economico mondiale, “Global Cybersecurity Report 2025”.