Le previsioni di Kaspersky sulla cybersecurity per il 2025

La cybersecurity nel 2025, secondo l’Industrial Control Systems Cyber Emergency Response Team (ICS CERT) di Kaspersky, avrà nuovi sviluppi che richiederanno una protezione sempre maggiore, sia per i sistemi innovativi che per quelli legacy, ma senza tralasciare altri aspetti come le tensioni geopolitiche, le sanzioni e le barriere commerciali.

“L’evoluzione delle minacce informatiche, dagli attacchi alimentati dall’intelligenza artificiale alle vulnerabilità nelle tecnologie nuove e preesistenti, rappresenta un rischio significativo per l’industria nel 2025. I cybercriminali prendono sempre più di mira le supply chain, le reti operative e i vendor di fiducia, rendendo nessuna parte dell’ecosistema aziendale sicura al 100%. Per contrastare questi rischi, le imprese industriali devono dare priorità a misure di cybersecurity proattive, esaminare attentamente la sicurezza dei vendor e della supply chain, e formare costantemente dei propri team, sia i dipendenti ordinari che i professionisti della cybersecurity”, ha commentato Evgeny Goncharov, Head of Kaspersky ICS CERT.

Tra gli sviluppi per il 2025, Kaspersky ne indica sei da tenere in particolare considerazione:

1. Aumento dei rischi di furto di tecnologie innovative nelle grandi imprese industriali

Se da un lato le innovazioni stanno trasformando le aziende e spingendo verso una nuova rivoluzione tecnologica, dall’altro questa crescita suscita l’interesse dei cybercriminali verso aziende leader nel settore tecnologico e istituti di ricerca, con l’obiettivo di rubare preziose informazioni tecniche. Le imprese industriali sono particolarmente vulnerabili, poiché i loro dati sensibili sono spesso più a rischio nelle “officine” o nelle supply chain, piuttosto che nei loro laboratori di ricerca. La protezione degli asset di tecnologia operativa (OT) per fronteggiare la crescita di queste minacce nel prossimo anno richiede una maggiore consapevolezza e l’adozione di solide misure di cybersecurity.

2. Le barriere e le sanzioni create intenzionalmente espongono la tecnologia operativa a nuove minacce

Le tensioni geopolitiche, le sanzioni e le barriere artificiali che impediscono l’accesso a tecnologie avanzate sono alla base delle violazioni dei diritti di proprietà intellettuale. Questo crea rischi per la sicurezza degli sviluppatori e dei fornitori di OT, poiché le protezioni integrate nei loro prodotti potrebbero non essere più sufficienti a proteggere adeguatamente la loro proprietà intellettuale. Inoltre, l’uso di software violati, patch di terze parti e workaround delle licenze, aumenta i rischi di cybersecurity per i clienti, esponendo ulteriormente i loro ambienti OT alle minacce.

3. L’adozione di nuove tecnologie porta a nuovi rischi informatici

Le imprese industriali stanno adottando sempre più tecnologie innovative come l’intelligenza artificiale (AI), il machine learning, la realtà aumentata e il quantum computing per migliorare la propria efficienza. Il controllo dei processi attraverso l’AI sta già portando a guadagni miliardari ad aziende in settori come la metallurgia non ferrosa. Questi sistemi stanno diventando risorse produttive indispensabili, ma portano con sé anche nuove sfide per la sicurezza informatica. Un utilizzo improprio dell’AI può causare la divulgazione involontaria di dati e altri rischi difficilmente prevedibili. Sia i sistemi di intelligenza artificiale che i dati aziendali unici su cui si basano possono diventare obiettivi di grande valore per i cyber attacchi, con conseguenze potenziali come la perdita permanente di dati e il declino dell’efficienza produttiva. Allo stesso modo, gli aggressori stanno sfruttando l’AI per sviluppare tool malevoli e migliorare le tattiche di social engineering.

4. L’uso di tecnologie consolidate comporta nuovi rischi informatici

A partire dal 2025, sistemi ormai consolidati come le infrastrutture di telecomunicazione e i dispositivi IoT industriali potrebbero diventare bersagli di attacchi informatici a causa dell’adozione di misure di sicurezza obsolete. Soprattutto le strutture periferiche, che si affidano a dispositivi di rete economici, sono particolarmente vulnerabili. Inoltre, l’aumento di sistemi Linux negli ambienti OT comporta ulteriori difficoltà, perché potrebbero mancare soluzioni di sicurezza avanzate e il numero di professionisti della cybersecurity Linux qualificati per proteggerli adeguatamente è ridotto. Di conseguenza, è fondamentale che le aziende rivedano le loro misure di cybersicurezza per le tecnologie tradizionali e consolidate nel tempo.

5. La scelta di un vendor inadeguato aumenta i rischi informatici

I vendor che non investono adeguatamente nella cybersecurity espongono i propri clienti a rischi significativi. Le supply chain lunghe e complesse, che spesso coinvolgono piccoli fornitori di nicchia, rendono la situazione difficile da gestire. Le imprese industriali, inoltre, sviluppano spesso soluzioni di automazione personalizzate, internamente o tramite fornitori esterni, che potrebbero non avere misure di sicurezza adeguate. Questi fattori amplificano i rischi, poiché rendono la supply chain e le infrastrutture personalizzate vulnerabili ai cyberattacchi. È dunque fondamentale che i fornitori siano affidabili e rispettino i requisiti di sicurezza.

6. Nel 2025, la sicurezza “by obscurity” non sarà più sufficiente per le infrastrutture OT

La diffusione di strumenti open-source per l’automazione industriale ha agevolato gli attacchi agli asset di produzione critici. Le imprese industriali, pur migliorando l’automazione e la documentazione, stanno involontariamente facilitando i cybercriminali nel compiere attacchi sofisticati alle infrastrutture di produzione nel momento in cui si ottiene la persistenza all’interno della rete colpita. Nel 2025, le operazioni cyber-fisiche mirate saranno molto più facili da realizzare rispetto a qualche anno fa, poiché gli attaccanti ora hanno accesso a strumenti e informazioni che riducono drasticamente la necessità di competenze specifiche del settore.

È possibile consultare l’elenco completo delle previsioni ICS per il 2025 sul sito web Kaspersky ICS CERT e su Securelist.

Contenuti correlati

• 
  Arrow Electronics amplia l’offerta di cybersecurity

  Arrow Electronics ha annunciato un accordo di distribuzione ampliato con Thales, azienda focalizzata sulla cybersecurity. In base all’accordo, la divisione Enterprise Computing Solutions  potrà offrire a reseller e system integrator di Austria, Italia e Svizzera la piattaforma Imperva...
• 
  Kaspersky evidenzia le sfide per la cybersicurezza OT

  I risultati di una recente ricerca diffusi da Kaspersky e VDC Research indicano che il 43,8% degli intervistati nell’area EMEA ritiene che i problemi di cybersicurezza siano il principale fattore che influisce negativamente sull’implementazione delle tecnologie digitali...
• 
  Per una cybersecurity efficace occorre vedere il punto di vista dell’aggressore: come l’architettura IT riesce a raggiungere questo obiettivo

  Analisi di Cyril Amblard-Ladurantie, Product Marketing Manager di Mega International Se i vostri dati possono essere preziosi per qualcun altro, è probabile che qualcuno cerchi di trovare le vulnerabilità nella vostra architettura IT. Prima che ciò accada,...
• 
  Kaspersky: aumentano gli attacchi ai sistemi ICS

  Secondo il recente report per il secondo trimestre del 2024 di Kaspersky sulla cybersecurity degli Industrial Control Systems (ICS), gli attacchi ransomware sono aumentati del 20% rispetto al trimestre precedente. In particolare le minacce sono in crescita...
• 
  Le insidie nella qualifica delle librerie del compilatore

  Le norme relative a functional safety e cybersecurity trattano la qualifica degli strumenti e delle librerie come argomenti indipendenti. Questa indipendenza non è coerente con la prospettiva della norma ISO C che sta alla base dell’implementazione del...
• 
  Sistemi operativi real-time: 6 RTOS per applicazioni embedded più sicure

  I progetti nel settore automobilistico, nell’automazione industriale, nella sanità, ma anche nel mondo Internet of Things, si stanno focalizzando maggiormente sui requisiti di sicurezza dei sistemi critici. Questo trend sta spingendo i vendor di piattaforme RTOS a...
• 
  Kaspersky: diffusione e preoccupazioni sulla GenAI nelle aziende italiane

  Kaspersky ha presentato i risultati della ricerca italiana “Intelligenza Artificiale e Cybersecurity: Insidia o Aiuto?” sulla diffusione dell’IA generativa all’interno delle aziende. Dai risultati emerge che oltre la metà dei dirigenti esprime forti preoccupazioni sui potenziali rischi...
• 
  Autenticazione delle email, sta per arrivare la nuova rivoluzione della cybersecurity

  Google e Yahoo stanno per cambiare i requisiti di autenticazione delle email, rendendoli più stringenti. Che cosa cambia per le aziende che usano questo canale per comunicare con clienti e prospect? Chi ha un account di posta...
• 
  Quando la minaccia arriva dall’interno. I trend attuali in tema di insider risk

  Di Luca Maiocchi, Country Manager, Proofpoint Italia “Gli attaccanti esterni sono l’unica minaccia per le risorse aziendali”: già nel 2017 McKinsey aveva giustamente definito questa affermazione un mito. Oggi sembra che un numero maggiore di aziende stia...
• 
  Cybersecurity in sanità: aumenta il costo medio totale di un attacco IT

  Proofpoint e Ponemon Institute hanno pubblicato i risultati della loro seconda ricerca annuale sugli effetti della cybersecurity nel settore sanitario. Il report “Cyber Insecurity in Healthcare: The Cost and Impact on Patient Safety and Care 2023” ha...