Le 7 minacce che mettono a rischio il mondo cyber nel 2025

Nel 2025 non si tratterà solo di proteggere i dati, ma di anticipare gli attacchi che sfruttano l’Ia per creare malware e phishing altamente personalizzati. Pierguido Iezzi, massimo esperto di cybersicurezza: «Come si può garantire che queste macchine, progettate per apprendere, non imparino le cose sbagliate?». Nuovo anno e nuove sfide attendono il mondo della cybersicurezza. Pierguido Iezzi, massimo esperto di cybersicurezza, ne ha evidenziate sette con La Verità. «Sette furono in origine le piaghe d’Egitto con cui Mosè piegò il Faraone alla volontà di Yahweh, così come sette sono le minacce che all’alba del 2025 rischiano di compromettere la sicurezza del mondo cyber con pesanti ripercussioni sulla realtà fisica: se l’intelligenza artificiale, l’informatica quantistica e l’Internet of Things promettono da un lato notevoli progressi e opportunità, sono al contempo gli strumenti di una corsa sfrenata agli armamenti digitali, capace di ridefinire l’essenza stessa della cyber-resilienza».Di certo la tecnologia che più incarna il crocevia tra opportunità e minaccia è senza dubbio l'intelligenza artificiale. Nel 2025 non si tratterà solo di proteggere i dati, ma di anticipare gli attacchi che sfruttano l’Ia per creare malware e phishing altamente personalizzati. Con la capacità di apprendere e adattarsi, gli strumenti di intelligenza artificiale stanno diventando registi di attacchi che possono simulare il linguaggio, le emozioni e persino le preferenze comportamentali delle vittime.«L’impiego di modelli generativi da parte dei criminali ha reso il confine tra falso e reale sempre più labile» ricorda Iezzi «E-mail fraudolente possono ad esempio contenere riferimenti così specifici da convincere anche l’utente più scaltro a cliccare su un link malevolo». Ma di certo bisognerà temere anche i ransomware che continuano a tenere banco a causa delle ripercussioni nella vita delle persone. Alimentato da intelligenza artificiale e machine learning, il ransomware è diventato più chirurgico, automatizzato e distruttivo. «I cyber criminali stanno ora adottando modelli di business come il Ransomware-as-a-Service (RaaS), un fenomeno che ha reso possibile l'accesso a strumenti sofisticati di attacco digitale anche alle persone con poche competenze informatiche» spiega Iezzi. L’automazione consente di lanciare offensive cyber su scala globale, colpendo sistemi specifici con una precisione quasi chirurgica. I bersagli non sono più scelti a caso: vengono studiati, analizzati e compromessi con cura e meticolosità.La risposta a una simile minaccia risiede nell’adottare strategie come le polizze assicurative a copertura dei danni da attacchi informatici e l’implementazione di sistemi di backup distribuiti. Ma una cosa è certa: la partita non sarà equilibrata finché il costo della prevenzione rimarrà significativamente inferiore a quello del riscatto. E ancora. Aggiunge Iezzi: «Il futuro dell’informatica quantistica non è solo entusiasmante; è potenzialmente destabilizzante. Mentre questa tecnologia promette di risolvere problemi di calcolo altrimenti inaccessibili, rappresenta una minaccia esistenziale per i metodi di crittografia tradizionali. Il potenziale di un computer quantistico di decifrare algoritmi a chiave pubblica è già al centro di dibattiti accesi tra esperti di sicurezza. Ma di rischi ne arrivano anche dei deepfake e di altre forme di manipolazione basate sull'IA che hanno raggiunto livelli di sofisticazione tali da sfidare la nostra capacità di discernimento. Un esempio emblematico è rappresentato da attacchi in cui video manipolati mostrano dirigenti d’azienda fare dichiarazioni inesistenti, causando crolli del mercato o danni irreparabili alla reputazione. «Con 32 miliardi di dispositivi interconnessi tra loro previsti entro il 2025, l’era dell’Internet of Things è già divenuta realtà, con evidenti ricadute sulla sicurezza informatica. Ogni termostato intelligente, videocamera di sorveglianza o dispositivo indossabile è una porta d'ingresso potenziale per possibili attacchi cyber. La convergenza tra IoT e cloud ha ampliato la superficie di attacco, trasformando le vulnerabilità in una questione di scala globale» continua Iezzi. Le piattaforme cloud, pur essendo fondamentali per la trasformazione digitale, rimangono vulnerabili a configurazioni errate e a vulnerabilità non sanate.Non sorprende che il 60% degli incidenti di sicurezza IT nel 2025 sarà legato al cloud. Per contrastare questa tendenza, le organizzazioni stanno adottando soluzioni di sicurezza integrate e architetture “zero trust”, basate sulla filosofia secondo cui a nessuna persona o dispositivo all’interno o all’esterno della rete di una organizzazione deve essere concesso l’accesso per connettersi ai sistemi o ai servizi IT fin quando non viene autenticato e sottoposto a una verifica continuativa nel tempo. Ma è una corsa contro il tempo. La domanda non è se i sistemi verranno attaccati, ma quando.E di nuovo ricorda Iezzi, «mentre l’intelligenza artificiale aiuta a difendere le reti, diventa essa stessa un bersaglio. Gli aggressori sfruttano chatbot, assistenti virtuali e altri agenti AI per manipolare gli utenti, diffondere malware e raccogliere dati sensibili. Questo fenomeno, in crescita esponenziale, solleva interrogativi fondamentali sulla sicurezza degli strumenti che ormai permeano ogni aspetto della nostra vita. È possibile immaginare ad esempio un attacco capace di manipolare un chatbot aziendale per convincere i clienti a fornire informazioni riservate. O peggio, un’IA compromessa che diffonda dati errati o fuorvianti, minando la fiducia degli utenti. La sfida è costruire sistemi IA che non siano solo intelligenti, ma anche resilienti, trasparenti e responsabili. Ma come si può garantire che queste macchine, progettate per apprendere, non imparino le cose sbagliate?»Nel 2025 il cyber-spionaggio e gli attacchi sponsorizzati da stati nazionali non saranno più episodi isolati, ma parte di una strategia geopolitica più ampia. Cina, Russia, Corea del Nord e Iran sono solo alcuni degli attori coinvolti in una corsa senza esclusione di colpi per sfruttare vulnerabilità nelle infrastrutture critiche dei rivali. Questi attacchi non si limitano a rubare dati; mirano a destabilizzare intere economie e a manipolare gli equilibri politici. «La risposta a questa minaccia richiede una collaborazione senza precedenti tra governi, aziende private e istituzioni internazionali. Ma in un mondo così frammentato, è realistico aspettarsi un fronte comune?» si domanda l'esperto. Il 2025 non sarà solo un anno di sfide tecnologiche ma sarà un test delle capacità di adattamento, innovazione e collaborazione. «E se c'è una lezione che possiamo imparare dal passato, è che ogni crisi genera opportunità. Forse il 2025 ci insegnerà non solo a migliorare le difese, ma a costruire un ecosistema digitale più sicuro, inclusivo e resiliente. Perché, alla fine, la vera forza della tecnologia non sta solo nel suo potenziale distruttivo, ma nella sua capacità di unire le persone nella ricerca di soluzioni comuni» conclude Iezzi.