Kaspersky: nel 2025 ransomware quantum-proof e progressi delle cyberminacce mobile nel settore finanziario
(Adnkronos) – Milano, 19 novembre 2024 . Nel report “Kaspersky Security Bulletin: crimeware and financial cyberthreats in 2025”, gli esperti dell’azienda hanno condiviso le loro previsioni sull’evoluzione del panorama della cybersicurezza del settore finanziario nel 2025. Secondo quanto emerso, mentre diminuisce il numero di attacchi con malware bancari o finanziari tradizionali per i PC, aumentano le minacce informatiche finanziarie per gli smartphone. Nel 2024, secondo la telemetria anonima di Kaspersky, il numero di utenti colpiti da minacce finanziarie mobile è raddoppiato (102%) a livello globale rispetto al 2023 e si prevede che questa tendenza proseguirà nel 2025.
Kaspersky Security Bulletin è una serie annuale di previsioni e report analitici di valutazione a fine anno sui principali sviluppi nel mondo della sicurezza informatica. L’anno scorso, la maggior parte delle previsioni degli esperti Kaspersky sull’evoluzione del crimeware e delle minacce informatiche finanziarie nel 2024 sono state confermate. Tra queste, un aumento dei cyberattacchi basati sull’intelligenza artificiale, una crescita degli schemi fraudolenti che prendono di mira i sistemi di pagamento diretto, un aumento dei pacchetti backdoored open-sourced, tecniche di ransomware più sofisticate e altre ancora.
Nel 2025 si prevedono ulteriori progressi nelle tecniche di ransomware. Per prima cosa, il ransomware manipolerà o introdurrà di nascosto dati errati nei database, anziché limitarsi a crittografarli. Anche se decifrati, questa tecnica di “data poisoning” mette in dubbio l’accuratezza dell’intero set di dati di un’azienda. Inoltre, le organizzazioni di ransomware avanzate inizieranno a utilizzare la crittografia post-quantistica con losviluppo dell’informatica quantistica. Le tecniche di crittografia utilizzate da questo ransowmare “quantum-proof” sono progettate per resistere ai tentativi di decrittazione da parte di computer classici e quantistici, rendendo quasi impossibile per le vittime riuscire a decrittare i propri dati. Infine, si prevede una crescita del ransomware-as-a-service: gli attori meno esperti saranno in grado di lanciare attacchi sofisticati con kit economici, circa 40 dollari, aumentando il numero di casi.
Nel 2025 si prevede anche un aumento degli attacchi basati su informazioni rubate. Gli stealer più famosi, come Lumma, Vidar, Redline e altri, resisteranno alla pressione delle forze dell’ordine, si adatteranno e adotteranno nuove tecniche. Appariranno nuovi attori e tutte le informazioni rubate verranno utilizzate.
Ulteriori previsioni significative:
• Attacchi contro le banche centrali e le iniziative di Open Banking: si tratterà di attacchi ai sistemi di pagamento istantaneo gestiti dalle banche centrali e, di conseguenza, i criminali informatici potrebbero aver accesso a dati sensibili.
• Aumento degli attacchi alla supply chain dei progetti open-source: dopo l’incidente della backdoor XZ, è probabile che la comunità open-source scopra sia nuovi tentativi di attacco che backdoor già installate con successo.
• Maggiore utilizzo di AI e Machine Learning per difendersi. L’AI sarà sempre più impiegata nella difesa informatica per accelerare il rilevamento delle anomalie, ridurre i tempi di analisi grazie alle capacità predittive, automatizzare le azioni di risposta e rafforzare le policy per contrastare le minacce emergenti.
• Comparsa di nuove minacce basate sulla blockchain: nuovi protocolli blockchain emergono a causa della necessità di una rete sicura e privata basata sulla tecnologia blockchain e peer-to-peer. Di conseguenza, nuove minacce informatiche sviluppate utilizzando questo protocolli oscuri saranno distribuite e utilizzate per vari scopi.
“Nel 2025 e in futuro, la resilienza contro le minacce informatiche finanziarie richiederà solide misure di sicurezza sia da parte dei singoli utenti che delle aziende. La migliore difesa combinerà threat intelligence, analisi predittiva, monitoraggio continuo e un approccio zero fiducia per salvaguardare dati e operazioni critiche da aggressori sofisticati. È inoltre importante organizzare regolarmente programmi di formazione informatica per i dipendenti e avvertirli delle potenziali minacce informatiche, poiché il personale non informato è tra i vettori di attacco iniziali più comuni che possono portare a gravi perdite finanziarie per un’organizzazione”, ha commentato Fabio Assolini, Head of the Latin American unit of the Global Research and Analysis Team (GReAT) di Kaspersky.
Il report completo Kaspersky Security Bulletin: crimeware and financial cyberthreats in 2025 è disponibile su Securelist.com.
Ulteriori informazioni sui Kaspersky Security Bulletin degli anni precedenti sono disponibili al seguente link.
Global Research & Analysis Team
Fondato nel 2008, il Global Research & Analysis Team (GReAT) è il cuore di Kaspersky e si occupa di scoprire APT, campagne di cyberspionaggio, principali malware, ransomware e strategie criminali clandestine in tutto il mondo. Oggi il GReAT è composto da oltre 40 esperti che lavorano a livello globale, in Europa, Russia, America Latina, Asia e Medio Oriente. Professionisti della sicurezza di grande esperienza che guidano l’azienda nella ricerca e nell’innovazione anti-malware, mettendo a disposizione expertise, passione e curiosità senza precedenti per la ricerca e l’analisi delle minacce informatiche.
Informazioni su Kaspersky
Kaspersky è un’azienda globale di cybersecurity e privacy digitale fondata nel 1997. Con oltre un miliardo di dispositivi protetti dalle minacce informatiche emergenti e dagli attacchi mirati, la profonda esperienza di Kaspersky in materia di sicurezza e di Threat Intelligence si trasforma costantemente in soluzioni e servizi innovativi per la sicurezza di aziende, infrastrutture critiche, governi e consumatori in tutto il mondo. Il portfolio completo dell’azienda comprende una protezione Endpoint leader, prodotti e servizi di sicurezza specializzati e soluzioni Cyber Immune per contrastare le minacce digitali sofisticate e in continua evoluzione. Aiutiamo oltre 200.000 aziende a proteggere ciò che più conta per loro. Per ulteriori informazioni è possibile consultare https://www.kaspersky.it/
Seguici su:
https://twitter.com/KasperskyLabIT
http://www.facebook.com/kasperskylabitalia
https://www.linkedin.com/company/kaspersky-lab-italia
https://www.instagram.com/kasperskylabitalia/
Contatto di redazione:
Noesis Kaspersky Italia
kaspersky@noesis.net
Piazza Sigmund Freud, 1 – Milano
La Ragione è anche su WhatsApp. Entra nel nostro canale per non perderti nulla!
Leggi anche