Attacchi informatici in aumento con l'aiuto dell'IA
di Redazione
Negli ultimi sei mesi del 2024 le intrusioni sono cresciute del 28% a livello globale. Secondo un report di Tinexta le gang digitali si concentrano sempre di più sull'Italia.
Gli attacchi informatici nel mondo sono aumentati sensibimente (+28,3%) nel secondo semestre del 2024 rispetto ai sei mesi precedenti, nonostante le “gang” criminali che li hanno scatenati siano diminuite del 5,5% grazie all’efficacia di alcune operazioni di polizia internazionali e al concentrarsi del potere su pochi gruppi strutturati come “aziende”. Il “Risk Report 2024” di Tinexta Cyber (Gruppo Tinexta), rileva come sia aumentato (+9,1%) anche il numero dei Paesi colpiti. Gli Stati Uniti rimangono al primo posto per attacchi subiti (1.561) seguiti da Canada (158) e Regno Unito (118); l’India entra al quarto posto (90) spingendo l’Italia al quinto (80).
In Italia, in particolare, è stato osservato un incremento di attacchi del 14,3% rispetto al semestre precedente, e un crescente coinvolgimento di alcune gang: RansomHub, ad esempio, è responsabile del 12,5% degli attacchi (10) nel nostro Paese, mentre DragonForce in soli sei mesi ha quintuplicato la sua attività (da 1 a 5 attacchi). Si fanno notare anche Argonauts (6 attacchi) e BlackBasta (5).
“Il panorama delle minacce informatiche si sta trasformando rapidamente, spinto anche dall'integrazione massiccia dell'intelligenza artificiale nelle tecniche di attacco – commenta Andrea Monti, direttore generale di Tinexta Cyber - Le nuove normative europee, come NIS 2 e Cyber Resilience Act, impongono standard di sicurezza più elevati, ma i cybercriminali evolvono ancora più in fretta. Oggi vediamo gang che incorporano l'IA nel loro modus operandi non solo per creare attacchi mirati e deepfake ultra-realistici, ma anche per negoziare autonomamente i riscatti con le vittime o aggirare le difese. In questo contesto, la cybersecurity non può più essere considerata una semplice componente IT: è diventata una priorità strategica per ogni organizzazione.”
Il 2024 è stato caratterizzato da una escalation senza precedenti degli attacchi ransomware (furti di dati sensibili con richiesta di riscatto), con dinamiche che hanno ridefinito il panorama della cybersecurity a livello globale. Nella seconda metà dell’anno, il numero di Paesi colpiti è passato da 99 a 108 e le vittime sono state 3.081 contro le 2.401 del primo semestre. Questo trend, apparentemente in contraddizione con i dati sulla diminuzione del numero di gang attive, suggerisce la concentrazione del potere criminale in mano a gruppi molto più organizzati, capaci di progettare e portare a termine degli attacchi su larga scala ottimizzando al massimo le risorse: le gang operano come vere e proprie imprese, con membri che ricoprono ruoli specifici per ottimizzare l'efficacia e massimizzare i profitti.
Le operazioni di cyber polizia dell’ultimo anno hanno colpito infrastrutture chiave del ransomware, bloccato fondi illeciti e arrestato membri di spicco delle gang cybercriminali, principalmente dall’Est Europa. Gruppi storici, come LockBit, sono stati duramente colpiti al punto da abbassarne sensibilmente le attività in alcuni periodi dell’anno. A maggio, 2024, ad esempio, è stata chiusa l’operazione “Endgame” definita dall’Europol “la più grande operazione mai condotta contro le botnet”, che ha colpito le infrastrutture usate per distribuire ransomware.
I nuovi gruppi, come RansomHub (+25%), Argonauts e Saarcoma, hanno adottato strategie più aggressive, combinando attacchi che utilizzano più di un metodo di acceso e tecniche di evasione avanzate, come il ricorso a strutture decentralizzate per evitare il tracciamento.
L’integrazione dell’intelligenza artificiale nelle campagne di phishing, inoltre, ha reso gli attacchi più realistici e difficoltosi da individuare, con e-mail e messaggi personalizzati che simulano con accuratezza il linguaggio di istituzioni e aziende.
In Italia, in particolare, è stato osservato un incremento di attacchi del 14,3% rispetto al semestre precedente, e un crescente coinvolgimento di alcune gang: RansomHub, ad esempio, è responsabile del 12,5% degli attacchi (10) nel nostro Paese, mentre DragonForce in soli sei mesi ha quintuplicato la sua attività (da 1 a 5 attacchi). Si fanno notare anche Argonauts (6 attacchi) e BlackBasta (5).
“Il panorama delle minacce informatiche si sta trasformando rapidamente, spinto anche dall'integrazione massiccia dell'intelligenza artificiale nelle tecniche di attacco – commenta Andrea Monti, direttore generale di Tinexta Cyber - Le nuove normative europee, come NIS 2 e Cyber Resilience Act, impongono standard di sicurezza più elevati, ma i cybercriminali evolvono ancora più in fretta. Oggi vediamo gang che incorporano l'IA nel loro modus operandi non solo per creare attacchi mirati e deepfake ultra-realistici, ma anche per negoziare autonomamente i riscatti con le vittime o aggirare le difese. In questo contesto, la cybersecurity non può più essere considerata una semplice componente IT: è diventata una priorità strategica per ogni organizzazione.”
Il 2024 è stato caratterizzato da una escalation senza precedenti degli attacchi ransomware (furti di dati sensibili con richiesta di riscatto), con dinamiche che hanno ridefinito il panorama della cybersecurity a livello globale. Nella seconda metà dell’anno, il numero di Paesi colpiti è passato da 99 a 108 e le vittime sono state 3.081 contro le 2.401 del primo semestre. Questo trend, apparentemente in contraddizione con i dati sulla diminuzione del numero di gang attive, suggerisce la concentrazione del potere criminale in mano a gruppi molto più organizzati, capaci di progettare e portare a termine degli attacchi su larga scala ottimizzando al massimo le risorse: le gang operano come vere e proprie imprese, con membri che ricoprono ruoli specifici per ottimizzare l'efficacia e massimizzare i profitti.
Le operazioni di cyber polizia dell’ultimo anno hanno colpito infrastrutture chiave del ransomware, bloccato fondi illeciti e arrestato membri di spicco delle gang cybercriminali, principalmente dall’Est Europa. Gruppi storici, come LockBit, sono stati duramente colpiti al punto da abbassarne sensibilmente le attività in alcuni periodi dell’anno. A maggio, 2024, ad esempio, è stata chiusa l’operazione “Endgame” definita dall’Europol “la più grande operazione mai condotta contro le botnet”, che ha colpito le infrastrutture usate per distribuire ransomware.
I nuovi gruppi, come RansomHub (+25%), Argonauts e Saarcoma, hanno adottato strategie più aggressive, combinando attacchi che utilizzano più di un metodo di acceso e tecniche di evasione avanzate, come il ricorso a strutture decentralizzate per evitare il tracciamento.
L’integrazione dell’intelligenza artificiale nelle campagne di phishing, inoltre, ha reso gli attacchi più realistici e difficoltosi da individuare, con e-mail e messaggi personalizzati che simulano con accuratezza il linguaggio di istituzioni e aziende.
© RIPRODUZIONE RISERVATA
