BG SAXO
Piattaforme
Prodotti
Account
Ispirazione
Supporto
Accedi Diventa cliente
OSKB cyber

La guerra ibrida e l'aumento degli attacchi informatici AI riportano il focus sulla cybersicurezza

Azioni
Oskar Bernhardtsen
Oskar Barner Bernhardtsen

Investment strategist

La guerra ibrida e l'aumento degli attacchi informatici basati su AI riportano il focus sulla cybersicurezza

L'attività dei droni di lunedì in Danimarca e Norvegia, così come il blocco dei sistemi di check-in in diversi aeroporti europei nel weekend passato, potrebbero essere sintomi di un mondo che si avvia verso un periodo di crescenti attacchi informatici e ibridi.

È uno sviluppo triste, ma è la conseguenza dell'aumento delle tensioni geopolitiche e della diffusione dell'AI. Spesso nella conversazione sull'AI si enfatizzano gli effetti positivi come l'aumento della produttività, ma il rovescio della medaglia è che anche i gruppi di hacker ottengono nuovi strumenti a disposizione man mano che l'AI si diffonde.

Questo sviluppo può sembrare preoccupante, ma come investitore bisogna ricordare che ci sono anche  potenziali opportunità come risultato dello sviluppo che stiamo vedendo al momento.

Ad esempio, negli ultimi 5 anni si sono visti rendimenti impressionanti nelle azioni legate alla cybersicurezza, e se la crescita del numero di attacchi informatici continua, ciò potrebbe significare giorni di prosperità per le aziende di cybersicurezza nei prossimi anni.

Come mostrato di seguito, l'aumento nel numero di attacchi è stato in crescita da un po' di tempo. Con un incremento del 53% nel numero di attacchi negli Stati Uniti nel 2024, si è visto un aumento significativo soprattutto qui. Tuttavia, anche in Europa, Asia orientale e India si è assistito a un marcato aumento nel numero di attacchi.

Come mostrato di seguito, secondo CrowdStrike, ci sono diversi punti importanti da evidenziare rispetto allo sviluppo degli attacchi informatici nell'ultimo anno. Innanzitutto, si è osservata un'escalation significativa di attacchi denominati "attività di nexus Cina". In altre parole, attacchi che in un modo o nell'altro possono essere collegati a origini cinesi.

Inoltre, gli attacchi "vishing", che sono attacchi informatici telefonici, sono aumentati del 442% dal primo semestre 2024 al secondo semestre 2024. Anche la sofisticazione degli attacchi è aumentata, il che può essere osservato nella diminuzione del tempo di "breakout", che in alcuni attacchi è sceso sotto 1 minuto. In altre parole, i gruppi di hacker possono ottenere accesso a informazioni confidenziali molto poco tempo dopo aver violato i sistemi di sicurezza di un'azienda. Ciò significa che le aziende hanno sempre meno tempo per reagire agli attacchi in corso prima che "il danno sia fatto".

OSKB cyber 1
Fonte: Crowdstrike

Questo sviluppo è ampiamente possibile grazie alla diffusione dell'AI tra vari gruppi hacker.

Come mostrato di seguito, ci sono diversi esempi di come i gruppi abbiano utilizzato l'AI per eseguire attacchi. Ad esempio, il gruppo nordcoreano Famous Chollima ha utilizzato l'AI per creare falsi profili e persone su LinkedIn per eseguire attacchi. Un altro esempio, secondo CrowdStrike, è costituito dai gruppi hacker supportati dalla Russia, che utilizzano modelli di linguaggio AI per diffondere disinformazione sui social media.

OSKB cyber 2
Fonte: Crowdstrike

Quindi, in futuro, non solo le aziende potrebbero essere soggette ad attacchi informatici, ma anche privati e stati.

Nella maggior parte dei casi, sono i paesi occidentali, insieme a Giappone e India, ad essere colpiti da attacchi informatici. Ad esempio, il gruppo nordcoreano precedentemente menzionato, Famous Chollima, ha attaccato principalmente il Nord America, la Germania, il Regno Unito e l'India. Suddivisi per settore, sono soprattutto la tecnologia, il settore finanziario e le aziende sanitarie che hanno visto un aumento degli attacchi da parte di questo gruppo.

OSKB cyber 3
Fonte: Crowdstrike

Se come investitore si vuole approfondire il tema della cybersicurezza, sicuramente bisogna conoscere le 10 maggiori aziende di cybersicurezza quotate in borsa in termini di capitalizzazione di mercato.

Come mostrato di seguito, le 4 maggiori azioni nel settore; Palo Alto Networks, Crowdstrike, Cloudflare e Fortinet sono tutte cresciute di circa il 30% o più annualmente negli ultimi 5 anni.

Tuttavia, come investitore non si può aspettare che questo sviluppo continui, e le valutazioni relative ai profitti delle aziende sono significativamente più alte rispetto alla media di mercato. Ad esempio, come investitore si paga per Crowdstrike una valutazione di ben 131 volte i guadagni attesi per il 2025.

OSKB cyber 4
Fonte: Bloomberg, Saxo Bank – Il P/E 2025 è basato sulle stime medie Bloomberg per i profitti aziendali nel 2025

Questo contenuto è materiale di marketing. Nessuna delle informazioni e analisi qui contenute costituisce consulenza in materia di investimenti. Il trading comporta rischi e le performance passate non sono un indicatore affidabile della performance futura. In questo contenuto potrebbero essere citati strumenti emessi da società partner, dalle quali la Capogruppo Saxo riceve pagamenti o retrocessioni.

Questo contenuto è materiale di marketing.

Nessuna delle informazioni e analisi qui contenute costituisce un consiglio di investimento o un'offerta o sollecitazione ad acquistare o vendere qualsiasi valuta, prodotto o strumento finanziario, effettuare investimenti o partecipare a una particolare strategia di trading. BG SAXO e in generale il Gruppo Saxo Bank forniscono servizi di sola esecuzione, garantendo che tutte le operazioni di investimento siano effettuate sulla base di decisioni autonome da parte dei clienti. Il presente contenuto formativo ha solo scopo informativo e non deve essere considerato consulenza o raccomandazione in materia di investimenti.

Riferimenti a specifici prodotti finanziari sono forniti a solo scopo illustrativo e possono servire a chiarire argomenti di educazione finanziaria e non sono stati preparati conformemente ai requisiti giuridici volti a promuovere l’indipendenza della ricerca.

La Capogruppo Saxo Bank può collaborare con società partner che remunerano Saxo per le attività promozionali effettuate sulla propria piattaforma. In particolare, alcuni accordi prevedono il pagamento di retrocessioni, a fronte all'acquisto da parte dei clienti di specifici prodotti offerti dalle società partner.

Prima di prendere qualsiasi decisione di investimento, è opportuno che l'utenti valuti la propria situazione finanziaria, le proprie esigenze e i propri obiettivi. Il Gruppo Saxo Bank non garantisce l'accuratezza o la completezza delle informazioni fornite e non assume alcuna responsabilità per eventuali errori, omissioni, perdite o danni derivanti dall'uso di queste informazioni. L'utente si assume la responsabilità di valutare, in modo indipendente, la precisione e la completezza delle informazioni ivi contenute e il relativo utilizzo.

Il trading può generare sia profitti che perdite. In particolare, il trading su strumenti finanziari complessi e i prodotti a leva può essere molto speculativo e i profitti e le perdite possono fluttuare rapidamente e pertanto rappresentare un rischio significativo. Il trading speculativo non è adatto a tutti gli utenti e tutti i destinatari dovrebbero valutare se possiedono tutte le informazioni per comprendere il funzionamento di tali prodotti e i relativi rischi, al fine di assumere consapevoli decisioni di investimento. Eventuali informazioni riportate che si riferiscano a rendimenti non devono essere interpretate come indicazioni di rendimenti futuri o di garanzia di conservazione del capitale investito ma come indicazioni di rendimenti realizzati in passato. La performance passata non è un indicatore affidabile della performance futura. Alcune delle informazioni contenute nel presente documento possono essere basate su stime e proiezioni del Gruppo Saxo Bank e pertanto gli utenti non dovrebbero fare eccessivo affidamento su di esse.