LOGIN
In Breve (TL;DR)
- I gemelli digitali cattivi sono copie fraudolente create con intelligenza artificiale per ingannare aziende e individui, sfruttando dati rubati online.
- Le minacce informatiche del 2025 includono phishing avanzato, malware su misura e attacchi alle supply chain, con AI usata per rendere i cyberattacchi più sofisticati.
Secondo gli esperti di cybersecurity il 2025 sarà un anno cruciale per la sicurezza, con l’intelligenza artificiale che sarà sempre più centrale negli attacchi informatici, diventando un prezioso strumento nelle mani dei malintenzionati digitali.
Uno dei trend di quest’anno, stando a quanto emerso dal report di Trend Micro "The Easy Way In/Out: Securing The Artificial Future", saranno i "malicious digital twins", i gemelli digitali cattivi, addestrati sui dati trafugati in rete per creare delle copie digitali malevole degli utenti, pronte a truffare aziende e privati. Ecco cosa sappiamo.
Intelligenza artificiale e minacce informatiche, il ruolo dei malicious digital twins
Sempre nello stesso report, si legge che l'IA si conferma un'arma a doppio taglio e se da un lato può aiutare nella rilevazione delle minacce informatiche e nell’implementazione di misure di sicurezza più efficaci, dall'altro consente ai malintenzionati digitali di elaborare attacchi molto più sofisticati e difficili da rilevare.
Nel caso specifico si fa riferimento ai malicious digital twins, un termine che sta a indicare la creazione di copie digitali fraudolente di individui, realizzate attraverso l’uso di intelligenza artificiale avanzata e modelli linguistici di grandi dimensioni (LLM).
In poche parole, i cybercriminali, sfruttano i dati personali rubati online, addestrano modelli di AI per replicare il comportamento, il linguaggio e la personalità delle loro vittime e utilizzano queste copie digitali per orchestrare attacchi mirati, come frodi finanziarie, truffe di ingegneria sociale e campagne di disinformazione.
Tra le altre implicazioni di questa minaccia c’è la falsificazione dell’identità con la creazione di deepfake vocali e video praticamente indistinguibili dalla realtà e in grado di ingannare persone, aziende e istituzioni e spingerli a fornire informazioni sensibili di diversa natura.
Per questo motivo, contrastare i malicious digital twins richiederà l’adozione di tecnologie avanzate di rilevamento delle anomalie, sistemi di protezione dei dati biometrici e, soprattutto, una maggiore consapevolezza sulle nuove tecniche di ingegneria sociale e delle loro potenzialità.
Oltre a questo, sarà necessario sviluppare strumenti di autenticazione più resistenti e strategie di difesa proattive per smascherare queste copie digitali prima che possano causare danni irreparabili.
Altre truffe in arrivo nel 2025
Tra le altre truffe segnalate dagli esperti di cyber security, ci sono le minacce Business Email Compromise (BEC), con i cybercriminali che creano account legati a falsi dipendenti per ingannare aziende e ottenere accesso a informazioni sensibili.
Sempre grazie ai sistemi di intelligenza artificiale malevoli, gli hacker potrebbero dare vita a campagne di phishing mirato e arrivare a creare malware su misura, pronti ad attaccare specifici utenti, partendo dalle loro vulnerabilità.
Da tenere in considerazione anche la mancanza di controllo sull'automazione AI, con i sistemi autonomi che potrebbe essere infettati dall’esterno per sfuggire al controllo delle aziende.
Tra gli altri pericoli da affrontare nel 2025 ci saranno anche attacchi alle supply chain e al cloud che hanno come scopo quello di attaccare una qualsiasi infrastruttura, aziendale o pubblica, per trafugare informazioni personali.
Sempre in materia di furti di dati sensibili, tornano prepotenti anche gli attacchi malvertising e infostealer con l’arrivo di malware molto sofisticati, pronti a ingannare gli utenti meno accorti.
Immancabili anche i classici ransomware che già da qualche tempo hanno anch’essi subito un’evoluzione, riuscendo a sfruttare vulnerabilità e account compromessi per nuovi modelli di estorsione digitale.
Le ultime criticità segnalate, riguarderanno il settore dell’automotive che, vista una sempre maggiore digitalizzazione dei veicoli, li rende bersagli per attacchi informatici, con rischi più che concreti per la sicurezza fisica dei conducenti.
Per saperne di più: Sicurezza informatica: guida alla navigazione sicura sul web
