7 previsioni sui ransomware per il 2025: dalle minacce basate sull'AI alle nuove strategie

I responsabili della sicurezza lottano da decenni per rimanere al passo con tattiche ransomware in rapida evoluzione, e il 2024 ha ulteriormente rimarcato la natura dinamica e persistente delle minacce ransomware, che portano ad attacchi sempre più personalizzati, sofisticati e difficili da contrastare.

L'anno scorso, i gruppi ransomware hanno fatto notizia per la loro spietatezza, arrivando addirittura a prendere di mira i figli dei dirigenti aziendali per estorcere loro denaro. Alcune azioni di alto profilo da parte delle autorità, come le operazioni Endgame e Duck Hunt, hanno portato all'eliminazione di importanti broker di accesso iniziale e famiglie di ransomware, ma molti si sono dimostrati resilienti e in grado di riorganizzarsi rapidamente per lanciare nuovi attacchi.
Il team di ricerca Zscaler ThreatLabz monitora costantemente l'attività dei ransomware per fornire informazioni utili su come si stanno evolvendo queste minacce. L'ultimo Report di ThreatLabz sui ransomware offre un'analisi approfondita basata su 4,4 milioni di attacchi ransomware bloccati dal cloud Zscaler (con un incremento annuo del 17,8%). Il report fornisce informazioni utili sui principali obiettivi degli attacchi e sulle tattiche e le richieste in costante evoluzione degli operatori dei ransomware. Nel 2024, ThreatLabz ha anche scoperto un pagamento record di 75 milioni di dollari a seguito di un attacco ransomware.

Attraverso ricerche e analisi approfondite, ThreatLabz ha formulato le seguenti previsioni sulle tendenze dei ransomware per il 2025, un anno in cui queste minacce continueranno a destare molta preoccupazione per le organizzazioni di tutto il mondo.

Le principali previsioni sui ransomware per il 2025

1‭ᵃ previsione: gli attacchi di ingegneria sociale basati sull'AI aumenteranno e alimenteranno le campagne ransomware

Nel 2025, gli aggressori useranno sempre più l'AI generativa (GenAI) per lanciare attacchi di ingegneria sociale ancora più efficaci. Una delle principali tendenze emergenti basate sull'AI sarà il phishing vocale (vishing). Con la diffusione degli strumenti di GenAI, i gruppi broker dell'accesso iniziale impiegheranno voci generate con l'AI incredibilmente realistiche e adotteranno persino accenti e dialetti locali per ingannare le vittime.

Questi attacchi indurranno i dipendenti a concedere l'accesso agli ambienti aziendali con il fine ultimo di esfiltrare dati e distribuire ransomware. Gli attacchi ransomware diventeranno ancora più convincenti e difficili da rilevare, e questo evidenzia la necessità di misure di sicurezza zero trust basate sull'AI.

2‭ᵃ previsione: gli operatori dei ransomware adotteranno strategie di attacco altamente mirate

Nel 2025, i gruppi ransomware più sofisticati abbandoneranno gli attacchi generalizzati e su larga scala e si concentreranno invece su campagne a basso volume e ad alto impatto. Questi attacchi calcolati, messi in atto nel 2024 da gruppi come Dark Angels, si concentreranno prevalentemente sulle singole aziende, e punteranno a rubare enormi quantità di dati senza cifrare i file e a eludere il controllo dei media e delle autorità. Per esercitare maggiore pressione sulle organizzazioni, è probabile che gli aggressori adotteranno un approccio che combinerà l'utilizzo di ingegneria sociale (in particolare vishing), ransomware ed esfiltrazione dei dati.

3ᵃ previsione: i settori critici saranno oggetto di attacchi persistenti da parte dei gruppi ransomware

I settori manifatturiero, sanitario, dell'istruzione e dell'energia rimarranno i principali obiettivi dei ransomware, e non è previsto alcun rallentamento degli attacchi nel 2025. Le infrastrutture critiche e la vulnerabilità alle interruzioni operative rendono questi settori particolarmente allettanti per i criminali informatici. Rispetto all'anno precedente, il report del 2024 di ThreatLabz sui ransomware ha rivelato un aumento del 500% degli attacchi ransomware contro il settore energetico, mentre i settori manifatturiero, sanitario e dell'istruzionooe sono stati tra i 5 più colpiti, segnando tendenze che prevediamo persisteranno anche nel prossimo anno.

4‭ᵃ previsione: le normative della SEC favoriranno una maggiore trasparenza sugli incidenti informatici 

Con la Securities and Exchange Commission (SEC) degli Stati Uniti che ha imposto una segnalazione più rigorosa degli incidenti di sicurezza informatica, nel 2025 assisteremo a un aumento delle aziende che divulgheranno gli incidenti ransomware e i relativi risarcimenti. Le organizzazioni non potranno più nascondere al pubblico questi eventi, e questo (si spera) favorirà una cultura di trasparenza e responsabilità. Sebbene ciò esponga le aziende a rischi per la reputazione, le incoraggerà anche ad adottare pratiche di difesa più solide e proattive per evitare l’esposizione pubblica e le conseguenze legali.

5‭ᵃ previsione: il costo dei ransomware è destinato a salire

Si prevede che nel 2025 le richieste di riscatto aumenteranno ulteriormente, in quanto i criminali informatici adotteranno approcci più collaborativi per massimizzare i profitti. Il modello ransomware come servizio (Ransomware as a service, RaaS) continuerà a evolversi, e gruppi di criminali informatici si specializzeranno in specifiche tattiche di attacco e fasi operative. Questi sofisticati modelli di condivisione degli utili daranno vita a campagne ransomware più efficienti e redditizie, con conseguenti richieste di riscatto più elevate in tutti i settori.

6‭ᵃ previsione: gli attacchi ransomware con esfiltrazione di grandi volumi di dati aumenteranno

Gli incidenti basati sull'esfiltrazione di grandi quantitativi di dati, inclusi gli attacchi senza cifratura, aumenteranno vertiginosamente nel corso del prossimo anno. In questo tipo di attacco, che ha iniziato a diffondersi nel 2022, gli aggressori si concentrano solo sull'esfiltrazione, senza cifrare i sistemi. Questo approccio consente operazioni più rapide e opportunistiche e sfrutta la paura che i dati sensibili vengano divulgati per costringere le vittime a pagare un riscatto. Si verifica quindi un continuo spostamento delle strategie ransomware verso metodi più efficienti e ad alto impatto.

7‭ᵃ previsione: la collaborazione internazionale contro le organizzazioni criminali informatiche proseguirà con un rafforzamento delle attività esistenti

Le autorità e il settore privato continueranno a collaborare attivamente per combattere gli attacchi ransomware, ad esempio agendo contro i principali broker di accesso iniziale e gruppi ransomware. Data la crescente l'interconnessione globale che rende più semplice per i criminali informatici operare a livello transnazionale, la collaborazione internazionale diventerà sempre più vitale. Condividendo informazioni e competenze, queste azioni coordinate riusciranno a colpire in modo più efficace le reti ransomware globali. Il team di Zscaler ThreatLabz è stato sempre in prima linea e determinante nel fornire assistenza tecnica per molte operazioni nel corso dell'ultimo anno.
 

Come combattere i ransomware nel 2025

Con l'evoluzione dei ransomware, le organizzazioni devono adottare strategie di difesa proattive per anticipare le tattiche emergenti. Zscaler ThreatLabz consiglia di:

• Combattere l'AI con l'AI: dato che gli aggressori utilizzano l'AI per creare campagne più efficaci e personalizzate, le organizzazioni devono contrastare le minacce ransomware con una sicurezza zero trust basata a sua volta sull'AI e in grado di rilevare e mitigare tali minacce.
• Adottare un'architettura zero trust: implementa una piattaforma zero trust di sicurezza sul cloud in grado di bloccare i ransomware in ogni fase del ciclo di attacco con le funzionalità seguenti.
  • Riduzione al minimo della superficie di attacco: sostituendo le architetture VPN e i firewall con un'architettura zero trust, utenti, applicazioni e dispositivi risultano nascosti dietro a un proxy cloud, e di conseguenza sono invisibili e non rilevabili dalle minacce provenienti da Internet.
  • Prevenzione delle compromissioni: l'ispezione TLS/SSL, l'isolamento del browser, il sandboxing avanzato e controlli dell'accesso basati su policy impediscono l'accesso a siti web dannosi e rilevano le minacce sconosciute. Così, si elimina la possibilità di accedere alla rete aziendale e si riduce il rischio di subire una compromissione iniziale.    
  • Eliminazione del movimento laterale: la segmentazione utente-app (e app-app), la deception e il rilevamento e la risposta alle minacce all'identità (ITDR) fanno in modo che gli utenti possano connettersi in modo sicuro direttamente alle applicazioni, non alla rete, eliminando il rischio di spostamenti laterali.
  • Blocco della perdita di dati: le misure di prevenzione della perdita dei dati inline, combinate con un'ispezione completa, sono in grado di contrastare efficacemente i tentativi di furto dei dati.
     

Per saperne di più sulle minacce ransomware esistenti ed emergenti, leggi il Report del 2024 di Zscaler ThreatLabz sui ransomware.

Richiedi una dimostrazione personalizzata e scopri come Zscaler può aiutarti a soddisfare le esigenze di protezione dai ransomware della tua organizzazione. 

Segui Zscaler ThreatLabz su X (Ex Twitter) e il nostro Blog di ricerca sulla sicurezza per non perdere gli ultimi aggiornamenti sulle minacce informatiche e sulle ricerche nel campo della sicurezza informatica. Il team di ricerca sulle minacce Zscaler ThreatLabz monitora costantemente l'intelligence sulle minacce proveniente dal più grande security cloud inline del mondo e condivide i risultati con tutta la community della sicurezza.

Dichiarazioni prospettiche 
Il presente articolo del blog contiene dichiarazioni prospettiche che si basano su opinioni e ipotesi e sulle informazioni attualmente a disposizione del nostro management. Tali dichiarazioni prospettiche includono, a titolo esemplificativo ma non esaustivo, affermazioni riguardanti: le previsioni sulle minacce ransomware e gli attacchi informatici per il 2025 e la nostra capacità di sfruttare tali opportunità di mercato, di utilizzare l'architettura zero trust per contrastare le minacce informatiche e le nostre opinioni sulla capacità dell'AI e del machine learning di ridurre i tempi di rilevamento e risposta alle minacce per identificarle/bloccarle proattivamente. Tali visioni prospettiche sono soggette alle disposizioni di tutela previste dal Private Securities Litigation Reform Act del 1995, e pertanto sono soggette a una serie di rischi, incertezze e ipotesi; inoltre, un significativo numero di fattori potrebbe far sì che i risultati effettivi divergano in modo materiale dalle dichiarazioni fatte in questo articolo del blog, inclusi rischi e sviluppi nel campo della sicurezza sconosciuti a Zscaler quando è stato scritto il presente articolo e le ipotesi alla base delle nostre previsioni riguardanti il settore della sicurezza informatica nell'anno civile 2025. Ulteriori rischi e incertezze sono stabiliti nella nostra più recente relazione trimestrale sul Modulo 10-Q depositata presso la Securities and Exchange Commission ("SEC") il 5 dicembre 2024, disponibile sul nostro sito web all'indirizzo ir.zscaler.com e sul sito web della SEC all'indirizzo www.sec.gov. Tutte le dichiarazioni prospettiche contenute nel presente comunicato si basano sulle informazioni limitate a disposizione di Zscaler in data odierna, le quali sono soggette a variazioni; Zscaler non si impegna ad aggiornare le dichiarazioni prospettiche ivi contenute, anche qualora in futuro dovessero rendersi disponibili nuove informazioni.