(Adnkronos) –
Milano, 16 dicembre 2024 – Il Global Research and Analysis Team (GReAT) di Kaspersky ha delineato le previsioni relative alle minacce APT (Advanced Persistent Threat) per il 2025 evidenziando cambiamenti significativi, tra cui un aumento delle alleanze tra i gruppi di hacktivisti, l’uso sempre più diffuso di strumenti basati sull’IA, spesso con backdoor integrate, da parte di attori affiliati a uno Stato, un aumento degli attacchi alla supply chain di progetti open-source e una crescita nello sviluppo di malware che utilizzano Go e C++.
Ogni anno nell’ambito del Kaspersky Security Bulletin, il GReAT fornisce approfondimenti sulle attività APT più sofisticate e sulle minacce emergenti. Grazie al monitoraggio di oltre 900 gruppi e operazioni APT a livello globale, il team offre ad aziende e professionisti della sicurezza informatica una guida per affrontare le sfide del prossimo anno.
L’utilizzo sempre più frequente dell'AI da parte di attori affiliati a uno Stato
Nel 2024, i cybercriminali e i gruppi APT hanno fatto ricorso sempre più spesso all'intelligenza artificiale per realizzare attacchi efficaci. Ad esempio, il gruppo Lazarus ha utilizzato immagini generate dall'AI per sfruttare una vulnerabilità zero-day di Chrome e rubare criptovalute. Un'altra tendenza preoccupante riguarda i gruppi APT che distribuiscono versioni compromesse di modelli di AI. Questi possono colpire modelli e dataset AI open-source popolari, inserendo codici dannosi o aggiungendo lievi errori che sono difficili da rilevare ma ampiamente diffusi. Gli esperti del GReAT prevedono che gli LLM diventeranno strumenti standard per la ricerca, l’automazione del rilevamento delle vulnerabilità e la generazione di script dannosi, con l’obiettivo di aumentare il tasso di successo degli attacchi. “L'intelligenza artificiale è un'arma a doppio taglio: se i cybercriminali la utilizzano per potenziare i loro attacchi, chi si occupa della difesa può sfruttarla per rilevare più rapidamente le minacce e rafforzare i protocolli di sicurezza. Tuttavia, gli esperti di cybersicurezza devono usare questa tecnologia con cautela, per evitare che, involontariamente, apra nuove porte per gli attacchi”, ha commentato Maher Yamout, Lead Security Researcher di GReAT di Kaspersky.
Inoltre, gli esperti prevedono che i gruppi APT adotteranno sempre più frequentemente la tecnologia deepfake per fingersi un’altra persona. Ciò potrebbe tradursi nella creazione di messaggi o video estremamente convincenti per ingannare i dipendenti, rubare informazioni sensibili o compiere altre azioni dannose.
Altre previsioni ATP per il 2025 includono:
• Aumento degli attacchi alla supply chain dei progetti open-source: il noto caso XZ ha fatto emergere un problema significativo, ma ha anche accresciuto la consapevolezza della community di cybersecurity e ha spinto le aziende a migliorare il monitoraggio degli ecosistemi open-source. Non è previsto un incremento significativo nella frequenza di questi attacchi ma è probabile che aumenteranno quelli in corso che saranno scoperti grazie al miglioramento delle attività di rilevamento.
• Malware in C++ e Go si adatteranno all'ecosistema open-source: con l’adozione delle versioni recenti di C++ e Go nei progetti open-source, gli attori delle minacce dovranno adattare i malware a questi linguaggi ampiamente diffusi. Nel 2025, è previsto un aumento significativo dei gruppi APT e dei cybercriminali che migreranno alle ultime versioni di C++ e Go, sfruttando la loro crescente presenza nei progetti open-source.
• L’IoT come vettore di attacco APT in crescita nel 2025: i dispositivi IoT potrebbero raggiungere i 32 miliardi entro il 2030 e i rischi per la sicurezza sono destinati ad aumentare. Molti dispositivi si appoggiano a server non sicuri e firmware obsoleti, rendendoli vulnerabili. I cybercriminali sfrutteranno le debolezze delle applicazioni e delle supply chain, introducendo malware durante la fase di produzione. Poiché la visibilità sulla sicurezza IoT è ancora limitata, sarà difficile tenere il passo e la situazione potrebbe peggiorare ulteriormente nel 2025.
• Le alleanze tra hacktivisti cresceranno nel 2025: i gruppi di hacktivisti stringono sempre più spesso alleanze, condividendo strumenti e risorse utili a raggiungere gli obiettivi più ampi e di maggiore impatto. Nel 2025, queste alleanze aumenteranno la loro portata, realizzando campagne sempre più coordinate e dannose, dal momento che i gruppi si alleano per raggiungere obiettivi socio-politici comuni.
• Gli exploit BYOVD nelle campagne APT: la tecnica BYOVD (Bring Your Own Vulnerable Driver) è diventata una consuetudine nel 2024 e si prevede che continuerà anche nel 2025. Con il miglioramento delle abilità dei cybercriminali nello sfruttare le vulnerabilità di basso livello, è probabile che la complessità di questi attacchi aumenti, portando a tecniche sempre più sofisticate, come l'uso di driver obsoleti o di terze parti, che solitamente non vengono sottoposti a controlli di sicurezza per individuare eventuali falle di sicurezza. Le previsioni APT sono state sviluppate grazie ai servizi di Threat Intelligence di Kaspersky utilizzati in tutto il mondo. Il report completo è disponibile su Securelist.com.
Global Research & Analysis Team
Fondato nel 2008, il Global Research & Analysis Team (GReAT) è il cuore di Kaspersky e si occupa di scoprire APT, campagne di cyberspionaggio, principali malware, ransomware e strategie criminali clandestine in tutto il mondo. Oggi il GReAT è composto da oltre 40 esperti che lavorano a livello globale, in Europa, Russia, America Latina, Asia e Medio Oriente. Professionisti della sicurezza di grande esperienza che guidano l’azienda nella ricerca e nell'innovazione anti-malware, mettendo a disposizione expertise, passione e curiosità senza precedenti per la ricerca e l'analisi delle minacce informatiche.
Informazioni su Kaspersky
Kaspersky è un’azienda globale di cybersecurity e privacy digitale fondata nel 1997. Con oltre un miliardo di dispositivi protetti dalle minacce informatiche emergenti e dagli attacchi mirati, la profonda esperienza di Kaspersky in materia di sicurezza e di Threat Intelligence si trasforma costantemente in soluzioni e servizi innovativi per la sicurezza di aziende, infrastrutture critiche, governi e consumatori in tutto il mondo. Il portfolio completo dell’azienda comprende una protezione Endpoint leader, prodotti e servizi di sicurezza specializzati e soluzioni Cyber Immune per contrastare le minacce digitali sofisticate e in continua evoluzione. Aiutiamo oltre 200.000 aziende a proteggere ciò che più conta per loro. Per ulteriori informazioni è possibile consultare https://www.kaspersky.it/
Seguici su:
https://twitter.com/KasperskyLabIT
http://www.facebook.com/kasperskylabitalia
https://www.linkedin.com/company/kaspersky-lab-italia
https://www.instagram.com/kasperskylabitalia/
https://t.me/KasperskyItalia
Contatto di redazione:
kaspersky@noesis.net
www.kaspersky.it
—immediapresswebinfo@adnkronos.com (Web Info)
Recent Posts
- Conclusa ufficialmente la XIV Edizione di Premio 2031
- Elon è un bullo: Sam Altman di OpenAI ha le idee chiare su Musk
- Evoluzione e sfide del settore aerospaziale e della difesa verso il 2025
- Nespresso, progetto ‘Da chicco a chicco’: per l’ Emilia-Romagna 110.000 piatti riso donati
- Nespresso, progetto ‘Da chicco a chicco’: per Torino 100.000 piatti riso donati
Categorie
- 2025 2
- 2026 1
- 2030 1
- 730 1
- aam 1
- aamer mahmud 1
- accenture 1
- accessibilità economica 1
- Adept 1
- aerodinamica 1
- Aerospace 4
- aerospazio 1
- Affidabilità 1
- agevolazione 1
- AGI SF Lab 1
- agricoltura sostenibile 1
- agricoltura urbana 1
- AI 34
- AI generativa 1
- AI healthcare 1
- alex brierley 1
- alexandra davidsson 1
- Alibaba AI 1
- Alimentazione 3
- allevamenti intensivi 1
- allucinazioni IA 1
- alpi 1
- Altair 1
- alzheimer 1
- Amazon AGI 1
- Ambani 1
- Ambiente 17
- AMD 1
- andreas mindt 1
- anelli contactless 1
- anie 1
- Animal Equality 1
- Ant International 1
- Anthropic 1
- antonio brunori 1
- antonio disi 1
- antonio vallardi 1
- Apple 1
- Apple Intelligence 1
- areni 1
- arera 2
- assistenza a lungo termine 1
- Assistenza generale 1
- auto a idrogeno 1
- auto elettriche 2
- automazione 2
- autonomia energetica 1
- avatar 1
- AWS 1
- Axpo 3
- axpo energy solutions italia 1
- Aziende 786
- aziende americane 1
- Azure 1
- banca etica 1
- banca europea per gli investimenti 1
- Banche 12
- bank transfer 1
- batterie 3
- batterie a idrogeno 1
- batterie al litio 1
- Bias 1
- Biden 1
- Big Data 1
- biologico 1
- bitcoin 1
- BLOOM 1
- Bolletta 1
- bollette 3
- Bonalumi 1
- bonus sociali elettrici 1
- Borsa 9
- boschi di san francesco 1
- brianthompson 1
- Broadcom 1
- Burocrazia 1
- Business 23
- calabria 1
- Cambiamento climatico 3
- campus grapes 1
- cancro 1
- capgemini 1
- car design 1
- care drain 1
- Caritas report 1
- Carlo Ratti 1
- carnoules 1
- carta di credito 1
- Casa Bianca 1
- case automobilistiche 1
- ceadir-lunga 1
- centrali nucleari 1
- Cerebriu 1
- CFO 1
- Character.AI 1
- chatbot 2
- ChatGPT 1
- chimica 1
- China Mobile 1
- Chip 1
- cibo 1
- Cina 1
- circular monday 1
- Cisco AI Assistant 1
- Cisco spatial meetings 1
- citiculture 1
- Claude 1
- cloud security 1
- CO2 2
- collaborazione aziendale 1
- commercio elettronico 1
- comunità energetica 1
- comunità montana valtellina di sondrio 1
- conformità normativa 1
- consorzio boschi carnici 1
- Consulenza finanziaria 1
- consumi 1
- consumi energetici 1
- consumismo 1
- consumo 1
- consumo idrico 1
- copyright 1
- coralsun 1
- coventry university 1
- coworking Torino 1
- Cripto 1
- crisi climatica 1
- crowdfunding 1
- Cubic 2
- cuneo 1
- Customer Care 1
- Cybersecurity 4
- danilo demarchi 1
- dati 1
- David Luan 1
- decarbonizzazione 3
- decrescita 1
- deepfake 3
- Deregolamentazione 1
- Design 1
- dieta vegana 1
- difesa 1
- domande difficili 1
- Donald Trump 1
- e-KYC 1
- ecomondo 2024 1
- Economia 31
- economia circolare 1
- Economics 5
- ecosistemi marini 2
- EDP 1
- Efficienza 1
- efficienza energetica 2
- EfficienzaAziendale 1
- effientamento energetico 1
- Elettrico 1
- ElevenLabs 1
- Elezioni americane 1
- elin bergman 1
- Elon Musk 2
- Elty 1
- EMEA 1
- Emilia Romagna 2
- emissioni 3
- EmissioniAtmosferiche 1
- ENEA 1
- Energia 48
- energia elettrica 1
- energia fotovoltaica 1
- Energia green 1
- Energia rinnovabile 3
- energia solare 3
- energia solidale 1
- energie rinnovabili 2
- energimetro 2
- energy dome 1
- ENGIE 1
- Entertainment 10
- ESG 229
- espansione in Germania 1
- Estero 1
- etica Sgr 1
- EticaAI 1
- Euronext STAR Milano 1
- Europa 14
- EV 1
- F2A 1
- fabrizio moioli 1
- famiglie 1
- farmaci 1
- Fashion 9
- Featured 4
- Finanza 12
- Fintech 74
- fintech UK 1
- foreste casentinesi 1
- fotovoltaico 1
- francia 1
- fuga termica 2
- futuro sostenibile 4
- gas 2
- Gen AI 1
- GenAI 2
- gestione patrimoniale 1
- giorgio zampetti 1
- glint solar 1
- Global monitoring 1
- Goldman Sachs 1
- Google Cloud 1
- Google DeepMind 1
- governo 1
- GPT-4 1
- Green energy 1
- green energy storage 1
- Greenpeace 1
- Greentech 2
- Gruppo Sella 1
- guardia di finanza 1
- hallucinations 1
- harald olderheim 1
- health 1
- Health&Pharma 2
- Healthcare technology 1
- HighESt Lab 1
- home 4
- HR 1
- hugo spowers 1
- IA 1
- IA specializzata 1
- Ibrido 1
- IEA 1
- ihta 2024 1
- ILSA Spa 1
- Imagene 1
- impianti fotovoltaici 1
- impianto fotovoltaico 2
- importazioni 1
- imprenditori 1
- inclusione sociale 1
- innovatori HR 1
- Innovazione 8
- innovazione fintech 1
- innovazione industriale 1
- Innovazione nell'intelligenza artificiale 1
- innovazione sostenibile 1
- inquinamento indoor 1
- Integrazione di ThousandEyes 1
- integrazione low-code 1
- Intelligenza artificiale 4
- Intelligenza artificiale avanzata 1
- investimenti 2
- investimenti spazio 1
- ioni di litio 2
- Iphone 16 1
- IRA 1
- Iren Smart Solutions 1
- ISPRA 1
- IT 42
- Italia 111
- italia in classe a 1
- Italian Tech Week 1
- jeremy rifkin 1
- Lavoro 443
- lavoro ibrido 1
- Legacoop Emilia Ovest 1
- legambiente 1
- Legambiente Forum Acqua 2024 1
- leonardo dicaprio 1
- letizia marsili 1
- lewis hamilton 1
- Lifestyle 2
- LLaMA 1
- LTC 1
- luca balbiano 1
- Luce e Gas 1
- luigimangione 2
- M4EG 1
- macelli 1
- magaldi 1
- manganese 1
- mar mediterraneo 1
- marco piras 1
- mase 1
- matching personalizzato 1
- Maurizio Leo 1
- mayors for economic growth 1
- Medicina 1
- mercato libero 1
- mercato tutelato 1
- merlata bloom 1
- minaccce 1
- Ministro 1
- Mobilità 2
- Modello di ragionamento AI 1
- Mondo 15
- monitoraggio 2
- monitoraggio biodiversità 1
- Motivo 1
- MuchBetter 1
- multe 1
- mykolaiv 1
- nanoparticelle PM0.1 1
- natale 2025 1
- Nature 2
- neat burger 1
- News 66
- NewSpace aziende 1
- normativa 1
- norme UE 1
- norvegia 1
- NOx 1
- Nvidia 1
- octopolis 1
- octopus 1
- offerta placet 1
- offerta placet gas 1
- Open Banking 1
- Open Innovation Center 1
- Open-source AI 1
- OPENAI 3
- OpenAI O1 1
- Oracle 1
- Oracle cloud infrastucture 1
- Organico 1
- OsservazioneSatellitare 1
- Pagamenti 1
- Pagamenti Digitali 1
- pagamenti indossabili 1
- pagamenti internazionali 1
- pannelli solari 1
- pannelli solari termici 1
- Parma nord 1
- partnership 1
- patrizia lombardi 1
- pefc italia 1
- personale 1
- pharma 1
- Photo 3
- pianificazione urbana 1
- PIL 1
- Pioggia 1
- plastica 1
- plusvalenze 1
- PMI 2
- PNRR 1
- pokimane 1
- Politecnico 1
- politecnico di torino 1
- Politica agricola comune 1
- politiche climatiche 1
- Politics 20
- polveri sottili PM2.5 1
- Pooling 1
- porta venezia 1
- portachiavi contactless 1
- portfolio approach 1
- post crescita 1
- ppa 1
- precipitazioni 1
- premio comunità forestali sostenibili 2024 1
- Previsioni FX 1
- Prezzi 1
- privacy 1
- produzioni dal basso 1
- ProprietàIntellettuale 1
- protezione 1
- Pulsee 2
- PwC 1
- PwC Space Finance Lab 1
- qualità dell'aria indoor 1
- qualità risposte 1
- QualitàDellAria 1
- racconigi 1
- radiologia 1
- recruiting 1
- Red Teaming 1
- Referti 1
- RegolamentazioneAI 1
- Reliance 1
- reti elettriche 1
- ricerca 2
- Ricerca e Formazione 1
- Rimini 1
- rinnovabili 6
- riscaldamento solare 1
- Rischi Tecnologici 1
- risorse 1
- risorse idriche 1
- risorse marine 1
- risorse umane 1
- risparmio 1
- risposte errate 1
- risultati finanziari 1
- riversimple 1
- Robo-advisor 1
- Robotica 1
- ROI 1
- round di finanziamento 1
- Russia 1
- RWE 1
- Salute 2
- Salute circolare 2
- salute mentale 1
- Sanità 2
- sconto in bolletta 1
- SeaMe 1
- Seeking Alpha 1
- sensori 1
- ServiceNow 1
- settore energetico 1
- Settore farmaceutico 1
- settore solare 1
- Settori 42
- siccità 1
- sicilia 1
- sicurezza 3
- simone grasso 1
- Singapore 1
- sistema energetico sostenibile 2
- sistemi di accumulo 2
- software 2
- software-as-a-service 1
- soglia di affidabilità 1
- solar brother 1
- solare termico 1
- solarpower europe 1
- sole 1
- soluzione AI Cisco 1
- soluzioni digitali 1
- Soluzioni personalizzabili AI 1
- Sonnet3.5 1
- Sora 1
- sostenibilità 13
- sostenibilità ambientale 1
- space economy 1
- Spettro satellitare 1
- Sports 8
- Staff's Picks 4
- Startup 5
- stati uniti 1
- Statistica 1
- stefano besseghini 1
- StrategieAziendali 1
- streamer 1
- studio ENEA CNR 1
- sunaero 1
- supercar 1
- sviluppo urbana 1
- sviluppo urbano 1
- synthesia 1
- tabu spa 1
- Taiwan 1
- talenti STEM 1
- tariffe 1
- Tasse 2
- Taxi 1
- Tech 342
- techcruch 1
- Technology 5
- tecnologia 1
- tecnologia generativa 1
- telecomunicazioni 1
- Telemedicina 1
- teleriscaldamento 1
- tenaris 1
- Tim cook 1
- Torino 2
- transazione energetica 1
- transizione energetica 7
- Transport & Enviroment 1
- TROPOMI 1
- Trump 1
- TSMC 1
- Turchia 1
- Tx-LLM 1
- UKGovernment 1
- Uncategorized 13
- unep 1
- Unione Europea 3
- Unipol 1
- united nations development programme 1
- unitedhealthcare 1
- Università 1
- università di siena 1
- Università di Torino 1
- urban development beyond growth 1
- USA 3
- utenti domestici 2
- utenti domestici non vulnerabili 1
- valerio oderda 1
- Veneto 1
- ventilazione 1
- venture capital 1
- Video 2
- vigna 1
- vigolungo spa 1
- Vinavil 1
- violenza virtuale 1
- viticoltura 1
- Volkswagen 1
- web tax 1
- Web3 1
- WEF 1
- Whisper 1
- Widelabs 1
- Wordline 1
- zero emissioni 1
Malasanità, ecco come ottenere il risarcimento danni in caso di errori sanitari: tutti i passaggi per essere risarciti
Per responsabil...
Lavoro notturno, puoi evitare i turni di notte se rientri in una di queste categorie: ecco quali e come fare richiesta
Il lavo...
Disoccupazione Naspi, ti spetta anche se non hai ricevuto alcuna retribuzione negli ultimi 4 anni: novità dell'INPS
Come è n...
Sconto bollette 2025, in arrivo 113 euro di sconto all'anno per disabili e anziani: ecco cosa fare per ottenerlo
In passato, i c...
Partite IVA 2025, cosa fare per adeguarti fiscalmente ai nuovi codici Ateco per tempo: ecco tutti i passaggi necessari
A partire dal 1...