Argomenti trattati
Immagina di essere in un mondo in cui le e-mail non sono più solo messaggi, ma vere e proprie porte d’ingresso per minacce informatiche. Sì, stiamo parlando della sicurezza informatica nel 2025, un tema che continua a far discutere e preoccupare aziende e privati. Fortinet, ad esempio, ha appena ampliato FortiMail con la suite Workspace Security, integrando intelligenza artificiale e FortiDLP per difendere e-mail, browser e strumenti di collaborazione. Ma non è tutto: anche Microsoft è nel bel mezzo di un grande progetto europeo per rafforzare la cybersecurity, utilizzando l’IA per migliorare la protezione in tutto il continente. Ti sei mai chiesto perché, nonostante il 93% delle PMI sia consapevole dei rischi informatici, molte di esse continuano a navigare in acque pericolose? Scopriamolo insieme!
L’escalation delle minacce informatiche
Il nuovo Y-Report di Yarix offre uno spaccato allarmante delle minacce informatiche in Italia per il 2024. Stiamo parlando di ransomware, attivismo digitale e, sorprendentemente, dell’uso dell’intelligenza artificiale sia per attaccare che per difendere i sistemi. Un vero e proprio gioco del gatto e del topo, dove il crimine informatico sembra essere sempre un passo avanti. E mentre Microsoft e partner internazionali smantellano l’infrastruttura del malware Lumma Stealer, sequestrando oltre 2.300 domini, ci si domanda: quanti altri attacchi sono in agguato? È come se avessero acceso una luce su un angolo buio della rete, svelando un mondo di insidie e opportunità.
Cyber stress test e resilienza
In un contesto così frenetico, la guida operativa di ENISA ci offre una sorta di mappa per orientarsi. Le cinque fasi fondamentali dei cyber stress test, indicate dalla Direttiva NIS 2 e dal Digital Operational Resilience Act, rappresentano un’opportunità per migliorare la resilienza informatica. Ma, come si suol dire, non basta avere un piano: bisogna anche saperlo mettere in pratica. E qui entra in gioco un altro dato allarmante: nonostante il 96% delle aziende affermi di avere un piano di risposta alle crisi informatiche, il 71% ha subito almeno un evento informatico ad alto impatto nell’ultimo anno. Insomma, sembra che la teoria e la pratica stiano danzando un valzer un po’ stonato.
Nuove vulnerabilità e sfide per le PMI
Passiamo ora ai dettagli tecnici, perché non possiamo ignorare le nuove vulnerabilità nei processori AMD e Intel. Questi problemi non solo aprono scenari inquietanti per ransomware invisibili, ma mettono anche a rischio la sicurezza hardware e cloud. È come se avessero litigato con un phon e avessero perso, lasciando i sistemi esposti a potenziali attacchi. E per le piccole e medie imprese, il quadro è ancora più critico. La Relazione annuale 2024 di ACN evidenzia come l’Italia abbia migliorato la propria infrastruttura normativa e operativa, ma ci sono ancora troppe lacune nella protezione delle PMI. Una situazione che richiede un intervento urgente, se non vogliamo che il nostro caffè mattutino venga sorpreso da un attacco informatico!
La guerra contro il phishing e il ransomware
In questo contesto, un report recente di Zscaler sul phishing mette in luce come i criminali informatici stiano utilizzando l’IA generativa per lanciare attacchi mirati. Attacchi chirurgici che colpiscono funzioni aziendali ad alto impatto, un po’ come un ladro che conosce perfettamente il piano della casa prima di entrare. E se pensi che la situazione non possa peggiorare, sappi che i gruppi di ransomware aumentano le richieste di riscatto se scoprono che l’azienda colpita ha una polizza di cyber-assicurazione. Una vera e propria corsa al rialzo, dove chi è colpito si trova a dover pagare un prezzo ben più alto.
Il futuro delle aziende in un panorama in continua evoluzione
Concludendo questo viaggio nel mondo della cybersecurity, non possiamo dimenticare il recente incidente di Oracle, che ha finalmente ammesso un’intrusione nel suo cloud pubblico. Un chiaro segnale che nessuno è al sicuro, nemmeno i colossi della tecnologia. E mentre il blackout dei sistemi dura ormai cinque giorni per alcune aziende, la speranza è che l’ausilio di esperti di cybersicurezza possa portare a una rapida risoluzione. Come si suol dire, il futuro è incerto, ma una cosa è certa: la resilienza contro le minacce informatiche è più importante che mai. Per cui, preparati, perché la battaglia per la sicurezza informatica è appena cominciata e ci sono ancora molte sorprese in serbo!