Secondo il report dal titolo “La diffusione delle minacce basate sull’Intelligenza Artificiale” aumentano gli attacchi ransomware e basati sull’AI mentre quasi il 50% degli utenti ha avuto almeno un attacco basato su e-mail malevoli
Gli attacchi informatici realizzati tramite e-mail sono aumentati del 197% nel secondo semestre del 2024 rispetto allo stesso periodo del 2023. In particolare, gli attacchi subiti dalle organizzazioni sono saliti del 21%. Crescono gli attacchi ransomware e basati sull’Intelligenza Artificiale e quasi il 50% degli utenti ha avuto almeno un attacco basato su e-mail malevoli. Sono questi alcuni degli elementi evidenziati dal report del titolo “La diffusione delle minacce basate sull’intelligenza artificiale” relativo agli ultimi sei mesi dello scorso anno, pubblicato di recente da Acronis e redatto dall’Acronis Threat Research Unit (TRU). I dati, acquisiti tra luglio e dicembre 2024, incentrati sulle minacce indirizzate ai sistemi operativi Windows, sono basati sull’analisi di oltre un milione di singoli end point distribuiti in tutto il mondo.
Il report evidenzia anche un aumento degli attacchi informatici indirizzati ai Managed Service Provider (MSP). Per violare le reti degli MSP, il vettore prediletto dagli hacker è stato il phishing, che ha colpito il 33% dei provider. Seguono quindi gli exploit che sfruttano le vulnerabilità del Remote Desktop Protocol (RDP) e di altri strumenti di accesso remoto. I criminali approfittano delle comuni procedure utilizzate dagli MSP per accedere ai sistemi senza autorizzazione e distribuire payload dannosi.
L’AI generativa è utilizzata sempre più spesso per lanciare attacchi informatici, contenuti dannosi e automazioni. Gli strumenti basati su AI rendono la catena di fornitura del software una destinazione chiave per gli attacchi. I gruppi di ransomware che usano le minacce persistenti avanzate (APT) puntano sempre più spesso ai Managed Service Provider e questa tendenza è preoccupante. Credenziali rubate, social engineering e attacchi alla supply chain sono alcune delle tattiche spionistiche adoperate da questi gruppi per introdursi nelle reti degli MSP e diffondere il ransomware ai sistemi dei clienti.
ITALIA TRA I PAESI PIÚ COLPITI
Nel dicembre del 2024, i Paesi più colpiti dagli attacchi malware sono stati Emirati Arabi Uniti, Singapore e Italia. La percentuale più elevata di URL pericolosi bloccati a dicembre del 2024, tuttavia, pur vedendo in prima posizione gli Emirati Arabi Uniti (16,2%), trova al secondo posto il Brasile (13,2%) e Singapore (12,0%).
Considerando l’intero 2024, l’Italia si è classificata al quinto posto per numero di attacchi, dietro a USA, Regno Unito, Canada e Germania. Analizzando, invece, i diversi settori industriali, risulta che trasporti, manifatturiero e sanità sono i più colpiti da ransomware. Gli attaccanti hanno utilizzato tecniche personalizzate e strategie basate sull’AI per sfruttare le vulnerabilità e chiedere riscatti più elevati.
Dal report emerge anche che il 31,4% di tutte le e-mail ricevute nel secondo semestre del 2024 è spam e l’1,4% di queste contiene malware o link di phishing. Inoltre, nel quarto trimestre del 2024 sono stati segnalati 1.712 casi di ransomware che hanno causato un totale di 580 vittime, con attività significative da parte dei gruppi RansomHub, Akira, Play e KillSec. A dicembre il ransomware Cl0p è emerso come una delle principali minacce e ha registrato 68 vittime.
Nel quarto trimestre del 2024, Acronis ha bloccato oltre 48 milioni di URL dannosi sugli endpoint, in aumento del 7% rispetto allo stesso periodo del 2023.
MANTENERE ALTA L’ATTENZIONE ANCHE NEL 2025
«Il report semestrale sulle minacce informatiche pubblicato dall’Acronis Threat Research Unit è per noi importante perché ci consente di individuare trend ed evoluzioni in ambito cyber security», spiega Denis Valter Cassinerio, senior director & general manager South Emea di Acronis. «L’analisi si è svolta a stretto contatto anche con l’area Ricerca e Sviluppo, che si impegna nella creazione di soluzioni sempre più evolute».
Anche nel 2025 gli attacchi ransomware continueranno a essere dominanti, per questo saranno fondamentali le tecnologie e l’utilizzo di chiavi di ripristino e resilienza anche in caso di disastro. Proprio “resilienza” resta una parola importante nella cyber security. Si dovrà investire anche nell’area della gestione delle identità e dell’accesso, sulla sicurezza in ambito IoT e cloud. Due sfide per gli MSP stanno nel prestare attenzione alle normative, che stanno cambiando la cultura della security e nell’aggiornare il proprio personale su competenze evolute di cyber security.
«Oggi – dice Cassinerio – è difficile avere un professionista preparato, in grado di utilizzare l’Intelligenza Artificiale in maniera evoluta. Automazione, semplificazione, organizzazione dei sistemi sono parole chiave per gli erogatori di servizi che vogliono aumentare i propri livelli di sicurezza e servire al meglio i propri clienti in uno scenario estremamente evolutivo e pericoloso, anche perché l’asimmetria tra attaccanti e difensori si sta ampliando sempre più».
Irina Artioli, cyber protection evangelist presso l’Acronis Threat Research Unit (TRU) ricorda agli utenti, che, per far fronte alle minacce, esistono accorgimenti semplici ma determinanti da considerare. Per prima cosa è fondamentale garantire agli utenti solo i permessi necessari in rapporto alle attività che devono svolgere. Importante è, inoltre, non cliccare sui link sospetti se non si ha certezza sulla serietà della fonte ricevuta e utilizzare azioni di filtraggio per eliminare questi tipi di attacchi. Inoltre, bisogna lavorare molto sulla cultura delle password, che devono essere forti e uniche per ogni servizio. Si deve inoltre imparare a utilizzare e amplificare l’intelligenza artificiale, per prevenire e a rilevare gli attacchi in modo più efficace e veloce.
