Iscriviti al webinar gratuito del 12 Maggio per diventare Forensic Analyst! Scopri di più
Iscriviti al webinar gratuito del 26 Maggio per diventare SOC Specialist! Scopri di più
Cybercrime 2025: Ransomware e attacchi invisibili minacciano il futuro della sicurezza digitale
La RSA Conference 2025 si è confermata come uno degli eventi principali nel panorama della cybersecurity, offrendo spunti cruciali sulle minacce emergenti e sulle strategie di difesa. Durante la conferenza, il team di BreachLock ha posto l’attenzione su due fenomeni particolarmente rilevanti: il Ransomware-as-a-Service (RaaS) e la crescita degli attacchi informatici senza malware.
Il modello Ransomware-as-a-Service (RaaS)
Il modello RaaS, consolidatosi negli ultimi anni, consente a soggetti anche poco esperti di lanciare attacchi ransomware sfruttando piattaforme predisposte da veri e propri operatori del crimine informatico. Questi operatori sviluppano e aggiornano costantemente il ransomware, offrendo i loro servizi agli affiliati in cambio di una percentuale sui riscatti pagati dalle vittime. Questo approccio ha reso il ransomware una minaccia diffusa e accessibile, alimentando una vera e propria industria criminale.
L’ascesa degli attacchi malware-less
Tuttavia, la novità più preoccupante emersa durante la conferenza riguarda l’ascesa degli attacchi malware-less. Questi attacchi si distinguono perché non utilizzano file malevoli tradizionali o firme riconoscibili dai più comuni sistemi di rilevamento. I criminali adottano tecniche sofisticate come il living off the land, sfruttando strumenti e processi legittimi già presenti nei sistemi delle vittime, oppure puntano su tecniche di social engineering e manipolazione delle credenziali. Il risultato è una minaccia molto più difficile da individuare e bloccare, che spesso porta comunque a estorsione di denaro o furto di dati sensibili.
Nuove strategie di difesa e impatti economici
Secondo le analisi di BreachLock, la difesa contro questi attacchi richiede un cambiamento di mentalità: i team di sicurezza devono pensare e agire come gli aggressori, anticipando le loro mosse e colmando ogni possibile gap di visibilità. È fondamentale adottare strumenti di rilevamento e risposta avanzati, integrare l’analisi comportamentale e formare costantemente il personale per riconoscere segnali di compromissione anche in assenza di malware tradizionale.
Il contesto è reso ancora più allarmante dalle previsioni sugli impatti economici del ransomware. Si stima che nel 2025 i danni globali causati da ransomware raggiungeranno i 57 miliardi di dollari, con una crescita prevista fino a 275 miliardi entro il 2031. La lotta contro ransomware e attacchi malware-less richiede quindi un approccio proattivo, in cui la rapidità di risposta e la collaborazione tra strumenti, team e processi giocano un ruolo essenziale.