Hack vecchia scuola potenziati dall’IA: come i cybercriminali del 2025 ci hanno superati usando il nostro stesso copione

Immagina un mondo in cui i cybercriminali non hanno bisogno di eserciti di hacker o di oscuri sindacati criminali: bastano un portatile, qualche strumento di IA e pazienza. Nel 2025, gli attacchi informatici più dannosi non sono arrivati da minacce da fantascienza, ma da copioni familiari impugnati con un’efficienza senza precedenti. Mentre i difensori si fissavano con la prossima grande novità, gli attaccanti ottimizzavano in silenzio le basi - e ha funzionato.

“Nuovo” è la parola sulla bocca di tutti nella cybersecurity - nuove minacce, nuove difese, nuove parole d’ordine. Ma sul campo, il 2025 è sembrato più un déjà vu. Gli attacchi informatici più potenti hanno sfruttato gli stessi vecchi punti d’ingresso: supply chain, phishing e permessi deboli. L’unica vera innovazione? Scala e automazione, per gentile concessione dell’IA.

Prendi la famigerata campagna Shai Hulud. Un singolo pacchetto NPM compromesso ha mandato onde d’urto attraverso migliaia di progetti, infettando gli utenti a valle nel giro di poche ore. Non è la prima volta che gli attacchi alla supply chain finiscono sui titoli - ma ora la ricognizione potenziata dall’IA consente agli attaccanti di trovare e sfruttare opportunità più velocemente che mai. Ciò che un tempo richiedeva team coordinati ora può essere eseguito da un singolo operatore con strumenti intelligenti.

Anche il phishing resta dolorosamente efficace. In un caso recente, un singolo clic di uno sviluppatore su un link malevolo ha portato a pacchetti avvelenati con decine di milioni di download. Anche con una divulgazione tempestiva, la mitigazione è rimasta indietro, e gli attaccanti hanno capitalizzato ogni minuto della finestra. L’errore umano, ancora l’anello più debole, oggi viene sfruttato alla velocità delle macchine.

Persino il Chrome Web Store “ufficiale” non è al sicuro. Estensioni malevole, incluse quelle che rubano conversazioni di ChatGPT, superano regolarmente le revisioni automatizzate e i moderatori umani. Il problema di fondo - permessi eccessivamente ampi - ha soluzioni tecnologiche, come si è visto nei sistemi operativi mobili. Ma senza priorità, gli utenti sono ancora costretti a giocarsi la privacy ogni volta che installano un’estensione.

Ecco la verità scomoda: agli attaccanti non è servito inventare nulla di nuovo. Hanno semplicemente automatizzato ciò che già funzionava. Nel frattempo, i difensori si sono lasciati distrarre dalla promessa di nuove difese scintillanti, mentre le basi - come permessi robusti, verifica della supply chain e autenticazione resistente al phishing - restano trascurate. Nell’era dell’IA, fare bene i fondamentali è più urgente, non meno.

Mentre inseguiamo la prossima grande novità, i cybercriminali stanno vincendo in silenzio con gli stessi vecchi trucchi - solo più veloci, più economici e più intelligenti. Se i difensori vogliono tenere il passo nel 2026 e oltre, è ora di smettere di inseguire le tendenze e iniziare a perfezionare le basi. Il vecchio copione non è obsoleto; è stato potenziato.

WIKICROOK

• Attacco alla supply chain: Un attacco alla supply chain è un attacco informatico che compromette fornitori di software o hardware fidati, diffondendo malware o vulnerabilità a molte organizzazioni contemporaneamente.
• Phishing: Il phishing è un crimine informatico in cui gli attaccanti inviano messaggi falsi per indurre gli utenti a rivelare dati sensibili o a cliccare su link malevoli.
• Modello di permessi: Un modello di permessi stabilisce a quali risorse possono accedere utenti o applicazioni, aiutando le organizzazioni a far rispettare le policy di sicurezza e a prevenire accessi non autorizzati.
• Revisione automatizzata: La revisione automatizzata utilizza strumenti software per analizzare contenuti digitali alla ricerca di minacce, consentendo un rilevamento di malware e vulnerabilità più rapido rispetto all’ispezione manuale.
• IA: L’IA, o Intelligenza Artificiale, è una tecnologia che consente alle macchine di imitare l’intelligenza umana, apprendendo dai dati e migliorando nel tempo.