/origin-imgresizer.eurosport.com/2025/02/07/4095135-83040364-310-310.jpg)
/origin-imgresizer.eurosport.com/2025/02/07/4095159-83040844-310-310.png)
/origin-imgresizer.eurosport.com/2025/02/07/4095172-83041104-310-310.jpg)
Occhio ai Malicious Digital Twins
Trend Micro ha presentato le previsioni sulle minacce IT che colpiranno quest’anno in occasione del #SecurityBarcamp, l’evento dedicato agli scenari di cybercrime e di cybersecurity The post Occhio ai Malicious Digital Twins first appeared on Hackerjournal.it.
Secondo le previzioni sulle minacce IT presentate da Trend Micro, nel 2025, gli attacchi informatici diventeranno sempre più sofisticati grazie all’utilizzo dell’intelligenza artificiale. Il fenomeno emergente sarà quello dei “gemelli digitali cattivi” (malicious digital twins), creati dai cybercriminali addestrando modelli di linguaggio (LLM) su dati trafugati per imitare utenti reali e sferrare attacchi mirati come phishing personalizzato e deepfake convincenti.
Il rapporto di Trend Micro, presentato al #SecurityBarcamp, evidenzia come l’AI sia un’arma a doppio taglio: se da un lato migliora la cybersecurity, dall’altro consente la creazione di malware e truffe sempre più avanzate. Gli esperti sottolineano l’urgenza di sviluppare sistemi di IA sicuri e di favorire la collaborazione tra pubblico e privato per prevenire queste minacce.
Le principali minacce previste per il 2025 includono:
- Cybercriminali e AI: attacchi Business Email Compromise (BEC), manipolazione di AI e uso di dati biometrici per truffe mirate.
- Attacchi invisibili nelle aziende: automazione AI con rischi di sicurezza e perdita di controllo da parte degli operatori umani.
- APT e supply chain: gruppi statali come Lazarus e Turla colpiranno cloud e supply chain con attacchi ad alto impatto.
- Settore automotive vulnerabile: i cybercriminali sfrutteranno falle nei sistemi dei veicoli, mettendo a rischio dati e sicurezza fisica.
- Ransomware e malvertising: sfrutteranno vulnerabilità e account compromessi, con modelli sempre più sofisticati ed efficienti.
Le raccomandazioni di Trend Micro
- Implementare un approccio alla sicurezza informatica basato sul rischio, che abiliti un’identificazione delle risorse a livello centrale e un’efficace valutazione, assegnazione delle priorità e mitigazione del rischio
- Sfruttare l’intelligenza artificiale per beneficiare di informazioni sulle minacce, gestire i profili delle risorse, prevenire il percorso di un attacco e avere indicazioni per la risoluzione, idealmente da un’unica piattaforma
- Formare e sensibilizzare gli utenti sui recenti progressi dell’intelligenza artificiale e il modo in cui questa potrebbe favorire la criminalità informatica
- Monitorare e proteggere l’intelligenza artificiale dagli abusi, compresa la sicurezza per la convalida degli input e delle risposte o delle azioni generate dall’intelligenza artificiale
- Per la sicurezza LLM: rafforzare gli ambienti sandbox, implementare una rigorosa convalida dei dati e difese multilivello contro attività di injection
- Comprendere la posizione dell’organizzazione all’interno della supply chain, affrontare le vulnerabilità nei server rivolti al pubblico e implementare difese a più livelli all’interno delle reti interne
- Facilitare la visibilità end-to-end sugli agenti AI
- Implementare la previsione del percorso di attacco per mitigare le minacce cloud.
Leggi anche: “Trend Micro sposa Nvidia AI Enterprise“The post Occhio ai Malicious Digital Twins first appeared on Hackerjournal.it.
