Secondo le previzioni sulle minacce IT presentate da Trend Micro, nel 2025, gli attacchi informatici diventeranno sempre più sofisticati grazie all’utilizzo dell’intelligenza artificiale. Il fenomeno emergente sarà quello dei “gemelli digitali cattivi” (malicious digital twins), creati dai cybercriminali addestrando modelli di linguaggio (LLM) su dati trafugati per imitare utenti reali e sferrare attacchi mirati come phishing personalizzato e deepfake convincenti.

Il rapporto di Trend Micro, presentato al #SecurityBarcamp, evidenzia come l’AI sia un’arma a doppio taglio: se da un lato migliora la cybersecurity, dall’altro consente la creazione di malware e truffe sempre più avanzate. Gli esperti sottolineano l’urgenza di sviluppare sistemi di IA sicuri e di favorire la collaborazione tra pubblico e privato per prevenire queste minacce.

Le principali minacce previste per il 2025 includono:

1. Cybercriminali e AI: attacchi Business Email Compromise (BEC), manipolazione di AI e uso di dati biometrici per truffe mirate.
2. Attacchi invisibili nelle aziende: automazione AI con rischi di sicurezza e perdita di controllo da parte degli operatori umani.
3. APT e supply chain: gruppi statali come Lazarus e Turla colpiranno cloud e supply chain con attacchi ad alto impatto.
4. Settore automotive vulnerabile: i cybercriminali sfrutteranno falle nei sistemi dei veicoli, mettendo a rischio dati e sicurezza fisica.
5. Ransomware e malvertising: sfrutteranno vulnerabilità e account compromessi, con modelli sempre più sofisticati ed efficienti.

Le raccomandazioni di Trend Micro

• Implementare un approccio alla sicurezza informatica basato sul rischio, che abiliti un’identificazione delle risorse a livello centrale e un’efficace valutazione, assegnazione delle priorità e mitigazione del rischio
• Sfruttare l’intelligenza artificiale per beneficiare di informazioni sulle minacce, gestire i profili delle risorse, prevenire il percorso di un attacco e avere indicazioni per la risoluzione, idealmente da un’unica piattaforma
• Formare e sensibilizzare gli utenti sui recenti progressi dell’intelligenza artificiale e il modo in cui questa potrebbe favorire la criminalità informatica
• Monitorare e proteggere l’intelligenza artificiale dagli abusi, compresa la sicurezza per la convalida degli input e delle risposte o delle azioni generate dall’intelligenza artificiale
• Per la sicurezza LLM: rafforzare gli ambienti sandbox, implementare una rigorosa convalida dei dati e difese multilivello contro attività di injection
• Comprendere la posizione dell’organizzazione all’interno della supply chain, affrontare le vulnerabilità nei server rivolti al pubblico e implementare difese a più livelli all’interno delle reti interne
• Facilitare la visibilità end-to-end sugli agenti AI
• Implementare la previsione del percorso di attacco per mitigare le minacce cloud.

Leggi anche: “Trend Micro sposa Nvidia AI Enterprise“

Reply ha annunciato l’apertura delle iscrizioni alla Reply Hack the Code Challenge 2025, una competizione online di coding a squadre che si terrà il 12 marzo 2025. Quest’anno, la sfida unirà per la prima volta programmazione e cybersecurity, offrendo ai partecipanti l’opportunità di risolvere problemi algoritmici e affrontare sfide basate sul modello Capture the Flag (CTF).

La competizione si divide in due sezioni:

• Standard Edition, per studenti universitari e professionisti.
• Teen Edition, dedicata agli studenti delle scuole superiori, con problemi a difficoltà progressiva e un bonus CTF.

I partecipanti avranno sei ore per completare i problemi proposti, guadagnando punti extra con sfide CTF nelle categorie Miscellaneous, Crypto e Web. I migliori studenti della Teen Edition potranno vincere borse di studio al 50% per un Bachelor’s Program presso i campus della Albert School x Mines Paris PSL.

La piattaforma Reply Challenge includerà una nuova sezione didattica, “Coding with AI”, con materiali interattivi per apprendere l’uso dell’intelligenza artificiale nel coding. La competizione sarà anche un’occasione per esplorare il ruolo dell’AI come strumento di supporto nella risoluzione di problemi complessi, stimolando il pensiero analitico dei partecipanti.

Per maggiori informazioni e per iscriversi alla competizione, visita il sito ufficiale della manifestazione.

Il debutto del modello R1 di DeepSeek rappresenta un passo significativo nell’accessibilità all’intelligenza artificiale, offrendo avanzate capacità di ragionamento insieme a un accesso libero e senza limiti. L’eccezionale crescita della piattaforma è evidente: la sua app mobile ha conquistato il primo posto nelle classifiche dell’App Store di iOS entro 48 ore dal lancio, segnalando un’adozione senza precedenti da parte degli utenti. Tuttavia, emergono preoccupazioni sulla privacy e sicurezza, poiché DeepSeek raccoglie un’ampia gamma di dati utente, inclusi prompt, file, cronologia chat e modelli di digitazione. Questi dati possono essere utilizzati per addestrare modelli futuri, condivisi con terze parti e creare rischi di conformità con normative come GDPR e HIPAA. Inoltre, la piattaforma presenta restrizioni su alcuni contenuti, sollevando interrogativi sulla governance. Il caso DeepSeek evidenzia la rapidità con cui strumenti di IA possono diffondersi, esponendo dati sensibili prima che le aziende possano proteggersi adeguatamente.

Il caso DeepSeek evidenzia la rapidità con cui un nuovo strumento di intelligenza artificiale può diffondersi su larga scala, mettendo a rischio i dati sensibili di un’organizzazione prima che i team di sicurezza possano intervenire. Check Point affronta direttamente queste sfide fornendo un sistema di protezione in tempo reale per l’utilizzo dell’intelligenza artificiale. La piattaforma prende il nome di GenAI Protectè offre un sistema avanzato per rilevare e prevenire la fuga di dati sensibili prima che si verifichi, analizzando in tempo reale le interazioni con l’intelligenza artificiale. La piattaforma è in grado di individuare e valutare automaticamente le nuove applicazioni di IA adottate all’interno dell’organizzazione, garantendo un controllo costante. Grazie a un sofisticato sistema di classificazione basato sull’IA, identifica con precisione i dati sensibili presenti nelle conversazioni e nei messaggi in linguaggio naturale. Inoltre, assicura il rispetto delle normative vigenti, consentendo alle aziende di sfruttare in modo sicuro e produttivo le potenzialità dell’intelligenza artificiale.

Leggi anche: “Scoperta vulnerabilità in ChatGPT“

L’operatore annuncia oggi con entusiasmo il lancio ufficiale della sua nuova app dedicata, pensata per migliorare l’esperienza degli utenti iliad nella gestione delle proprie SIM e offerte mobile.

Disponibile gratuitamente per dispositivi iOS, Android e Huawei Store, l’applicazione è stata sviluppata con un’interfaccia chiara, semplice e intuitiva, garantendo un accesso rapido e immediato a tutte le funzionalità principali.

FUNZIONI DELL’APP

Grazie all’app ufficiale di ILIAD, gli utenti possono:

• Gestire con facilità una o più SIM associate allo stesso account, personalizzando ciascun profilo in base alle proprie esigenze e preferenze.
• Monitorare in tempo reale i consumi di dati, minuti ed SMS, mantenendo sempre sotto controllo le spese e il traffico disponibile.
• Effettuare ricariche in pochi tap, assicurandosi di avere sempre credito sufficiente per chiamate, messaggi e navigazione Internet.
• Attivare in maniera semplice e veloce le opzioni per il roaming internazionale, facilitando la connessione quando si viaggia all’estero.
• Esplorare tutte le offerte mobile disponibili e, se necessario, modificare la propria tariffa direttamente dall’app, senza dover accedere al sito Web.

Con questa nuova applicazione, ILIAD offre ai suoi utenti uno strumento pratico e funzionale, pensato per rendere la gestione della propria linea mobile ancora più intuitiva e accessibile.

Per scaricare l’app iliad visitare App Store, Google Play e AppGallery.

Leggi anche: “Attacco alla rete mobile 5G“

L’AI Act, approvato nel 2024 e in vigore dal 2026, promuove un’AI sicura ed etica, affrontando i rischi connessi. Per prepararsi, Kaspersky ha firmato l’AI Pact, assumendo tre impegni principali: implementare una strategia di governance dell’AI, mappare i sistemi AI ad alto rischio e sensibilizzare il personale sull’uso dell’AI. Inoltre, l’azienda si impegna a valutare i rischi per i diritti umani, informare gli utenti sull’interazione con sistemi AI e promuovere la consapevolezza interna. Forte di 20 anni di esperienza nell’uso dell’AI per la cybersecurity, Kaspersky continuerà a sviluppare pratiche etiche e condividere competenze per garantire un’adozione responsabile e sicura dell’AI.

Per supportare i professionisti nell’implementazione dei sistemi di Intelligenza Artificiale (IA) e fornire raccomandazioni specifiche su come adottarli in sicurezza, gli esperti di Kaspersky hanno sviluppato le Guidelines for Secure Development and Deployment of AI Systems, presentate durante l’Internet Governance Forum 2024 delle Nazioni Unite. Oltre agli aspetti legati alla sicurezza, Kaspersky sottolinea l’importanza di un uso etico delle tecnologie AI e ha formulato principi specifici per l’uso corretto dei sistemi AI nel settore della cybersecurity, invitando altri fornitori di sicurezza IT a unirsi e adottare tali principi.

Leggi anche: “Kaspesky protegge la posta elettronica“

I consumatori di tutto il mondo sono entusiasti di provare il pregiato cioccolato di Dubai, ma gli esperti di Kaspersky hanno scoperto numerose truffe da parte di cybercriminali che sfruttano la crescente popolarità di questo prodotto per ingannare gli acquirenti. Tra le minacce più significative vi sono la contraffazione di brand rinomati e la creazione di negozi online totalmente falsi.

Imitazione di store ufficiali

Gli esperti di Kaspersky hanno scoperto una campagna fraudolenta mirata ai consumatori degli Emirati Arabi Uniti, in cui i cybercriminali hanno creato siti web falsi spacciandosi per Deliveroo, il noto servizio di consegna, e per Fix Dessert Chocolatier, il produttore del celebre cioccolato di Dubai. I truffatori, copiando l’aspetto dei siti ufficiali, approfittano della fiducia dei consumatori e della reputazione dei brand per indurli a “ordinare” il cioccolato, che in realtà non verrà mai consegnato.

Esempio di store fraudolento per la vendita di cioccolato che si finge Deliveroo

Standalone store falsi

In altri casi, alcuni cybercriminali hanno creato piattaforme di e-commerce completamente false, presentandosi come fornitori indipendenti provenienti da tutto il mondo. Questi siti web fraudolenti, che colpiscono utenti a livello mondiale, promettono la consegna del cioccolato di Dubai, ma spariscono una volta incassati i pagamenti, lasciando i consumatori a mani vuote.

“I truffatori sono spesso rapidi nel trarre vantaggio dalle tendenze, e la moda del cioccolato di Dubai ne è un esempio lampante. Queste tattiche sono particolarmente efficaci, poiché sfruttano l’entusiasmo dei consumatori e la fiducia nei brand noti”, ha commentato Olga Svistunova, Security Expert di Kaspersky. “Per proteggersi ed evitare spiacevoli sorprese, è fondamentale che gli utenti prestino attenzione ai dettagli, si prendano il tempo necessario per verificare l’autenticità degli store online e diffidino delle offerte particolarmente convenienti: potrebbero essere studiate per ingannare.”

Esempio di un falso sito web che vende cioccolato

Per proteggersi da queste truffe, Kaspersky consiglia di:

• Verificare l’autenticità del sito web: controllare URL, domini e recensioni dei clienti prima di effettuare acquisti online.
• Diffidare delle offerte insolite: i truffatori spesso utilizzano pop-up, annunci o e-mail di phishing per indirizzare gli utenti verso siti fraudolenti.
• Evitare di divulgare informazioni personali: è fondamentale fornire dati sensibili solo su piattaforme sicure e verificate.

Leggi anche: “Allenarsi in modo sicuro“