WisdomTree
cyber-1.jpg

I criminali informatici stanno vincendo: è ora di passare al contrattacco

Pubblicato il 31 marzo 2025

Mobeen Tahir
Mobeen Tahir

Director, Research

@MobeenTahirWT

Principali insegnamenti

Recentemente ho creato un sito web, ma subito dopo averlo lanciato ho notato che non compariva nelle ricerche di Google. Mentre cercavo di capire come risolvere il problema, ho ricevuto un'e-mail con istruzioni dettagliate su cosa fare. Niente sembrava sospetto, nemmeno l'indirizzo del mittente. Ma quando ho usato l'intelligenza artificiale (IA) per verificarne l'autenticità, il messaggio è stato segnalato come sospetto.

Alcuni anni fa, le e-mail di phishing presentavano evidenti campanelli d’allarme: grammatica approssimativa, formattazione strana o link imprecisi. Ora che hanno a disposizione strumenti basati sull'IA, i criminali informatici sono molto più sofisticati. E se loro stanno diventando più intelligenti, la sicurezza informatica deve farsi ancora più furba.

Il costo insostenibile di una violazione dei dati

Nel 2024, il costo medio di una violazione dei dati è salito a quasi 5 milioni di dollari1. E questa è solo la media: molte violazioni hanno causato perdite molto maggiori. Nonostante siano anni che il numero cresce, nel 2024 si è registrato un brusco aumento, a dimostrazione di come l'adozione diffusa di strumenti avanzati di IA stia rendendo i criminali informatici più intelligenti e gli attacchi più costosi che mai.

“La velocità degli attacchi potrebbe aumentare fino a 100 volte grazie all'IA generativa” – Palo Alto Networks

In molti casi, il costo reale di una violazione dei dati va oltre i soldi: è incommensurabile. Cosa succede quando la fiducia dei clienti nella sicurezza di un'azienda va in frantumi? Il danno alla reputazione potrebbe essere irreversibile. E se la vittima è un ospedale e qualcuno perde la vita? La posta in gioco non potrebbe essere più elevata. Ecco perché la sicurezza informatica non è solo una priorità, ma una necessità. E il mondo se ne sta finalmente rendendo conto.

I criminali informatici stanno diventando sempre più intelligenti


442%

Aumento del phishing vocale (vishing) nel secondo semestre rispetto al primo semestre del 2024


79%

Attacchi privi di malware nel 2024 (in aumento rispetto al 40% del 2019)


51 seconds

Tempo di penetrazione più breve mai registrato nell’ambito di un attacco informatico


257

avversari rilevati, di cui 26 nuovi nel 2024

Aumento del phishing vocale (vishing) nel secondo semestre rispetto al primo semestre del 2024

Attacchi privi di malware nel 2024 (in aumento rispetto al 40% del 2019)


51 seconds

Tempo di penetrazione più breve mai registrato nell’ambito di un attacco informatico

avversari rilevati, di cui 26 nuovi nel 2024

Fonte: “2025 Global Threat Report”, CrowdStrike, marzo 2025.

Quando i criminali informatici colpiscono un obiettivo, la loro intenzione è quella di infiltrarsi nell'organizzazione attraverso un anello debole e penetrare sempre più in profondità nella rete. Il tempo di penetrazione di un attacco informatico si riferisce alla rapidità con cui si intensifica il controllo, passando dalla violazione iniziale ai sistemi critici, rubando dati, neutralizzando la sicurezza o distribuendo ransomware. Alcuni aggressori ci riescono in meno di un'ora, rendendo la rapidità di rilevamento e risposta cruciale. Nel 2024, il record di velocità registrato è stato di 51 secondi2.

Non sempre gli aggressori si affidano alle e-mail: spesso le telefonate moleste che riceviamo possono essere piuttosto nefaste. Gli attacchi di vishing (phishing vocale) sono perpetrati da criminali informatici che utilizzano telefonate per impersonare entità fidate, come banche, agenzie governative o fornitori di servizi, allo scopo di indurre le vittime a rivelare informazioni sensibili o a trasferire denaro. Queste truffe sono aumentate notevolmente, con il vishing che ha visto un incremento del 442% nel secondo semestre del 2024 rispetto al primo3, evidenziando come i criminali sfruttino la fiducia umana al telefono per aggirare le tradizionali difese della sicurezza informatica.

Qualche settimana fa ho visto un post su LinkedIn che ritraeva un uomo circondato da agenti di polizia. Stava raccontando di come si era introdotto fisicamente in un'organizzazione, superando i controlli di sicurezza, accedendo ad aree riservate e sfidando la sorte fino a quando non era stato scoperto. Ma non si trattava di un vero e proprio attacco, bensì di un penetration test, un esercizio di sicurezza controllato progettato per identificare le vulnerabilità prima che i criminali reali le sfruttino. Le organizzazioni conducono questi test perché gli hacker impiegano tecniche di ingegneria sociale sempre più sofisticate, manipolando le persone piuttosto che i sistemi, per aggirare la sicurezza e ottenere l'accesso. La minaccia è in crescita, dato che nel 2024 il 79% degli attacchi non utilizzava malware, rispetto al 40% del 20194; questo dimostra che, quando riescono a indurre gli esseri umani ad aprire la porta, i criminali informatici non hanno necessariamente bisogno di malware.

Gli attacchi di alto profilo sottolineano i rischi geopolitici

All'inizio del 2024, c'era molta preoccupazione per i rischi informatici nell'anno delle elezioni. Mentre molti paesi hanno superato il ciclo elettorale senza gravi incidenti noti, le elezioni presidenziali rumene di dicembre sono state annullate a causa di presunte interferenze russe. L'inaspettato vantaggio del candidato di estrema destra Calin Georgescu al primo turno ha fatto scattare indagini che hanno rivelato una campagna online coordinata e attacchi informatici a sostegno della sua candidatura, portando i tribunali a invalidare le elezioni.

Nello stesso mese, il Dipartimento del Tesoro degli Stati Uniti ha riferito una violazione significativa della sicurezza informatica attribuita a hacker cinesi supportati dallo stato. Gli aggressori hanno sfruttato un fornitore di software terzo per accedere alle postazioni di lavoro del Dipartimento del Tesoro e a documenti non classificati. La violazione ha visto il furto di una chiave di sicurezza, che ha consentito l'accesso remoto ai sistemi. Sebbene il ministero degli esteri cinese abbia respinto le accuse, l'incidente sottolinea la crescente intersezione tra rischi geopolitici e minacce alla sicurezza informatica.

I dirigenti sono preoccupati per i rischi posti dall'IA

Un recente sondaggio tra i dirigenti condotto dal Forum economico mondiale5 ha rivelato che, secondo il 66%, ad avere l'impatto maggiore sulla sicurezza informatica nei prossimi 12 mesi saranno l'IA e l'apprendimento automatico. Eppure, il 63% ha ammesso che la propria organizzazione non dispone di processi per valutare la sicurezza degli strumenti di IA prima di distribuirli, evidenziando una lacuna critica tra innovazione e gestione del rischio.

Figura 1: Secondo lei, quale dei seguenti fattori avrà l’impatto più significativo sulla sicurezza informatica nei prossimi 12 mesi?

31,-d-,03-cyber-1.png

Fonte: Forum economico mondiale, “Global Cybersecurity Report 2025”.

Figura 2: La sua organizzazione ha in atto processi per valutare la sicurezza degli strumenti di IA prima di distribuirli?

31,-d-,03-cyber-2.png

Fonte: Forum economico mondiale, “Global Cybersecurity Report 2025”.

Un modo intelligente per sfruttare un tema in rapida crescita

Il WisdomTree Cybersecurity UCITS ETF (WCBR) è stato creato in collaborazione con gli esperti del settore di Team8. L'ETF (exchange-traded fund) identifica otto principali aree di interesse. Queste includono la sicurezza dei dati (poiché la nostra crescente impronta digitale deve essere protetta); la sicurezza dei dispositivi connessi (un aspetto fondamentale, con l’esplosione del numero di gadget dell'Internet of things - IoT); e quello che chiamiamo il “mondo senza confini” (dato che le organizzazioni non operano più entro i confini fisici).

L'ETF offre un portafoglio di aziende pure-play specializzate nella sicurezza informatica, con particolare attenzione a quelle i cui ricavi sono in rapido aumento e che abbracciano diversi temi legati alla stessa. Per gli investitori alla ricerca di un'esposizione intelligente a quest’area vitale, l'ETF può contribuire ad aggiungere potenziale di crescita al portafoglio.

La sicurezza informatica deve sempre essere un passo avanti

La sicurezza informatica deve rinnovarsi costantemente, sfruttando tecnologie all'avanguardia per essere sempre un passo avanti rispetto alle minacce in evoluzione. La corsa incessante tra difensori e aggressori è ciò che rende questo campo così entusiasmante e dinamico. I recenti titoli di giornale sull'informatica quantistica suggeriscono che l'era quantistica potrebbe essere più vicina di quanto si pensasse, lasciando presagire un futuro in cui un computer potrebbe riuscire a infrangere senza sforzo anche le più sofisticate tecniche di crittografia. Questo ridefinirebbe la sicurezza informatica che conosciamo. Che si tratti di informatica quantistica, IA o blockchain, ogni innovazione introduce nuove vulnerabilità e la relativa salvaguardia deve essere un'attività proattiva, non reattiva. Perché se aspettiamo che l'attacco avvenga, potrebbe essere ormai troppo tardi.

1 IBM, 2025.
2 Fonte: “2025 Global Threat Report”, CrowdStrike, marzo 2025.
3 Fonte: “2025 Global Threat Report”, CrowdStrike, marzo 2025.
4 Fonte: “2025 Global Threat Report”, CrowdStrike, marzo 2025.
5 Fonte: Forum economico mondiale, “Global Cybersecurity Report 2025”.

Informazioni sull’autore

Mobeen Tahir
Mobeen Tahir

Director, Research

@MobeenTahirWT

Mobeen fa parte del team di ricerca di WisdomTree, nell’ambito del quale si occupa di una vasta gamma di asset class per offrire insight sia strategici che tattici ai nostri clienti sui mercati e i prodotti d’investimento a livello globale. Prima di entrare in WisdomTree, nel dicembre 2018, Mobeen ha lavorato presso Willis Towers Watson in qualità di consulente agli investimenti, offrendo assistenza ai clienti istituzionali, nonché occupandosi dell’attività sui fondi in-house in termini di asset allocation e costruzione dei portafogli. Il suo lavoro di ricerca riguardava soprattutto i prodotti smart beta sia azionari che multi-asset. Mobeen ha conseguito una Laurea in contabilità e gestione finanziaria presso la Loughborough University e un Master in contabilità e finanza presso la London School of Economics and Political Science. Ha inoltre conseguito la certificazione CFA.

Best Workspaces - GPTW UK 2024
Best Workspaces for Development - GPTW UK 2024
Best Workspaces for Women - GPTW UK 2024
Best Workspaces in Financial Services & Insurance - GPTW UK 2024
Informazioni importanti sui rischi

Giurisdizioni nello Spazio economico europeo ("SEE"): questo sito Web e il suo contenuto sono stati forniti da WisdomTree Ireland Limited, che è autorizzata e regolamentata dalla Central Bank of Ireland.

Giurisdizioni al di fuori della SEE: questo sito Web e il suo contenuto sono stati forniti da WisdomTree UK Limited, che è autorizzata e regolamentata dalla Financial Conduct Authority del Regno Unito.

Il prezzo di qualsiasi azione o il valore di un investimento in ETP potrebbe fluttuare verso l'alto o verso il basso e un investitore potrebbe non recuperare la somma investita. Le precedenti performance non sono indicatori affidabili di quelle future.

Questo materiale non deve essere inteso come una previsione, una ricerca o una consulenza in materia di investimento e non è un consiglio, né un'offerta o un invito ad acquistare o a vendere prodotti o strumenti finanziari o ad adottare qualsiasi strategia di investimento.

Fare clic qui per leggere l'Esclusione di responsabilità completa.

© 2026 WisdomTree, Inc. All Rights Reserved