L’intelligenza artificiale sempre più al servizio del cybercrimine

Feb 08, 2024 Marina Londei Approfondimenti, Campagne malware, Minacce, RSS 0

---

L’intelligenza artificiale ha potenziato gli attacchi di phishing e provocato un’impennata degli attacchi via e-mail: a dirlo è l’ultimo report di Acronis, “Incessante aumento degli attacchi informatici: PMI e MSP nel mirino”. L’indagine ha coinvolto più di un milione di endpoint dislocati in 15 paesi e ha evidenziato che il phishing potenziato dall’intelligenza artificiale ha colpito più del 90% delle organizzazioni, contribuendo a un aumento del 222% degli attacchi tramite e-mail nel secondo semestre del 2023 rispetto allo stesso periodo del 2022.

“La tendenza in atto a livello globale è preoccupante: i criminali continuano a sfruttare ChatGPT e sistemi di AI generativa simili per creare codice dannoso e sferrare attacchi più efficaci e automatizzati” afferma Candid Wüest, Vicepresidente di Acronis Product Management. “Mai come ora, è prioritario che le aziende utilizzino soluzioni di Cyber Protection complete per garantire la propria continuità operativa”.

Le principali minacce del periodo luglio-dicembre 2023

Anche se il numero di varianti e nuovi gruppi è diminuito, il ransomware si è riconfermata una delle principali minacce per medie e grandi imprese. I gruppi ransomware hanno colpito settori strategici come la pubblica amministrazione e la sanità, continuando a causare perdite di dati e denaro in tutto il mondo.

Tra i gruppi più attivi figurano LockBit, Cl0p, BlackCat, Play e 8Base. L’attacco a Westpole, provider italiano di servizi cloud, è solo un esempio della pericolosità dei ransomware: l’incidente ha messo in crisi i servizi di 1.300 amministrazioni pubbliche e ha avuto ripercussioni piuttosto pesanti sui pagamenti degli stipendi.

Il furto di dati è la seconda minaccia più diffusa e la causa della maggior parte delle violazioni di dati. È aumentato inoltre l’uso di sistemi di intelligenza artificiale generativa, in particolare ChatGPT, per sviluppare codice dannoso e avviare gli attacchi. I cybercriminali usano anche strumenti più specializzati, come WormGPT, FraudGPT, DarkEERT, DarkBART e ChaosGPT per abusare delle capacità dell’IA.

Tra le realtà più colpite ci sono gli MSP, come dimostra una delle ultime violazioni che ha colpito numerose agenzie governative degli Stati Uniti. I cybercriminali hanno sfruttato le vulnerabilità degli account di posta elettronica di Microsoft violando 60.000 e-mail legate a 10 account del Dipartimento di Stato degli U.S.A.

Per quanto riguarda gli attacchi malware, i Paesi più colpiti sono stati Singapore, Spagna e Brasile. Nello stesso periodo Acronis ha bloccato quasi 28 milioni di URL sugli endpoint, un calo del 36% rispetto al quarto trimestre del 2022.

L’intelligenza artificiale nel futuro del cybercrimine

Acronis anticipa un’intensificazione degli attacchi con tattiche avanzate, in particolare quelli basati su IA, quelli alla supply chain e il cyberspionaggio di gruppi legati ai governi.

Il report mette in guardia in particolare gli MSP, i quali si troveranno a far fronte a minacce specifiche contro la loro attività; tra queste spiccano l’island hopping, un attacco che sfrutta l’infrastruttura di un MSP per attaccare i suoi clienti, e lo stuffing di credenziali che sfrutta l’ampio accesso ai sistemi che hanno queste realtà.

Secondo l’indagine, le imprese sono ancora molto carenti in termini di soluzioni di sicurezza capaci di intercettare lo sfruttamento delle vulnerabilità zero day; inoltre, un problema molto diffuso è il ritardo nell’applicare le patch di sicurezza che consente ai cybercriminali di infiltrarsi nei sistemi e sottrarre dati sensibili.

Acronis ricorda che le tecnologie di rilevamento comportamentale e di rilevazione degli exploit possono evitare gran parte di questi attacchi e sono quindi indispensabili per avere delle difese all’avanguardia.

---

• Intelligenza artificiale, malware, MSP, nation-state, Phishing, PMI, Ransomware

---

---