Aggiornamenti recenti Novembre 21st, 2024 8:55 PM
Feb 08, 2024 Marina Londei Approfondimenti, Campagne malware, Minacce, RSS 0
L’intelligenza artificiale ha potenziato gli attacchi di phishing e provocato un’impennata degli attacchi via e-mail: a dirlo è l’ultimo report di Acronis, “Incessante aumento degli attacchi informatici: PMI e MSP nel mirino”. L’indagine ha coinvolto più di un milione di endpoint dislocati in 15 paesi e ha evidenziato che il phishing potenziato dall’intelligenza artificiale ha colpito più del 90% delle organizzazioni, contribuendo a un aumento del 222% degli attacchi tramite e-mail nel secondo semestre del 2023 rispetto allo stesso periodo del 2022.
“La tendenza in atto a livello globale è preoccupante: i criminali continuano a sfruttare ChatGPT e sistemi di AI generativa simili per creare codice dannoso e sferrare attacchi più efficaci e automatizzati” afferma Candid Wüest, Vicepresidente di Acronis Product Management. “Mai come ora, è prioritario che le aziende utilizzino soluzioni di Cyber Protection complete per garantire la propria continuità operativa”.
Anche se il numero di varianti e nuovi gruppi è diminuito, il ransomware si è riconfermata una delle principali minacce per medie e grandi imprese. I gruppi ransomware hanno colpito settori strategici come la pubblica amministrazione e la sanità, continuando a causare perdite di dati e denaro in tutto il mondo.
Tra i gruppi più attivi figurano LockBit, Cl0p, BlackCat, Play e 8Base. L’attacco a Westpole, provider italiano di servizi cloud, è solo un esempio della pericolosità dei ransomware: l’incidente ha messo in crisi i servizi di 1.300 amministrazioni pubbliche e ha avuto ripercussioni piuttosto pesanti sui pagamenti degli stipendi.
Il furto di dati è la seconda minaccia più diffusa e la causa della maggior parte delle violazioni di dati. È aumentato inoltre l’uso di sistemi di intelligenza artificiale generativa, in particolare ChatGPT, per sviluppare codice dannoso e avviare gli attacchi. I cybercriminali usano anche strumenti più specializzati, come WormGPT, FraudGPT, DarkEERT, DarkBART e ChaosGPT per abusare delle capacità dell’IA.
Tra le realtà più colpite ci sono gli MSP, come dimostra una delle ultime violazioni che ha colpito numerose agenzie governative degli Stati Uniti. I cybercriminali hanno sfruttato le vulnerabilità degli account di posta elettronica di Microsoft violando 60.000 e-mail legate a 10 account del Dipartimento di Stato degli U.S.A.
Per quanto riguarda gli attacchi malware, i Paesi più colpiti sono stati Singapore, Spagna e Brasile. Nello stesso periodo Acronis ha bloccato quasi 28 milioni di URL sugli endpoint, un calo del 36% rispetto al quarto trimestre del 2022.
Acronis anticipa un’intensificazione degli attacchi con tattiche avanzate, in particolare quelli basati su IA, quelli alla supply chain e il cyberspionaggio di gruppi legati ai governi.
Il report mette in guardia in particolare gli MSP, i quali si troveranno a far fronte a minacce specifiche contro la loro attività; tra queste spiccano l’island hopping, un attacco che sfrutta l’infrastruttura di un MSP per attaccare i suoi clienti, e lo stuffing di credenziali che sfrutta l’ampio accesso ai sistemi che hanno queste realtà.
Secondo l’indagine, le imprese sono ancora molto carenti in termini di soluzioni di sicurezza capaci di intercettare lo sfruttamento delle vulnerabilità zero day; inoltre, un problema molto diffuso è il ritardo nell’applicare le patch di sicurezza che consente ai cybercriminali di infiltrarsi nei sistemi e sottrarre dati sensibili.
Acronis ricorda che le tecnologie di rilevamento comportamentale e di rilevazione degli exploit possono evitare gran parte di questi attacchi e sono quindi indispensabili per avere delle difese all’avanguardia.
Nov 21, 2024 0
Nov 19, 2024 0
Nov 14, 2024 0
Nov 13, 2024 0
Nov 20, 2024 0
Nov 18, 2024 0
Nov 15, 2024 0
Nov 12, 2024 0
Nov 21, 2024 0
Google ha annunciato di aver trovato 26 nuove...Nov 14, 2024 0
L’FBI ha lanciato un allarme: stando a un avviso...Nov 13, 2024 0
I ricercatori di Securonix hanno scoperto CRON#TRAP, una...Nov 12, 2024 0
Le minacce APT sono in aumento e in molti casi stanno...Nov 11, 2024 0
Kaspersky ha collaborato a Synergia II, operazione...Ott 09, 2024 0
Negli ultimi anni sempre più aziende stanno sottoscrivendo...Ott 02, 2024 0
Grazie al machine learning, il Global Research and Analysis...Set 30, 2024 0
Il 2024 è l’anno delle nuove normative di sicurezza:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Mag 08, 2024 0
L’ultimo non è stato un buon anno per Microsoft:...Nov 21, 2024 0
Playlist e podcast sono l’esca ideale per attirare ignari...Nov 21, 2024 0
Google ha annunciato di aver trovato 26 nuove...Nov 20, 2024 0
Una campagna di spionaggio a opera di hacker cinesi ha...Nov 19, 2024 0
I ricercatori di Sekoia hanno individuato una nuova...Nov 18, 2024 0
István Márton, ricercatore di Wordfence, ha individuato...