I ricercatori hanno identificato casi in cui gli attori delle minacce stanno sfruttando l’IA per creare script malevoli avanzati
Nel panorama sempre più complesso della cybersecurity, il mese di settembre 2024 ha segnato un’evoluzione preoccupante nelle strategie adottate dai cybercriminali. Secondo l’ultimo Indice globale delle minacce pubblicato da Check Point Software Technologies, è emersa una tendenza inquietante: l’utilizzo crescente dell’intelligenza artificiale (IA) per lo sviluppo di malware sempre più sofisticati.
L’impatto dei malware in Italia
In Italia, la presenza del malware FakeUpdates continua a essere predominante, influenzando il 7,29% delle organizzazioni. Seguono da vicino Androxgh0st e Formbook, quest’ultimo superando Qbot nella classifica delle minacce più diffuse nel paese.
L’avanzata dell’intelligenza artificiale nei malware
A livello globale, ciò che maggiormente allarma gli esperti è l’emergere di malware alimentati dall’intelligenza artificiale. I ricercatori hanno identificato casi in cui gli attori delle minacce stanno sfruttando l’IA per creare script malevoli avanzati. Un esempio significativo è AsyncRAT, classificatosi al decimo posto tra le minacce globali più diffuse.
Distribuito attraverso tecniche di smuggling HTML e utilizzando codice VBScript dannoso, questo malware permette agli aggressori di prendere il controllo dei dispositivi infetti e sottrarre dati sensibili.
La risposta degli esperti
Maya Horowitz, VP of Research presso Check Point Software Technologies, ha commentato la situazione evidenziando come “l’uso dell’IA generativa da parte dei cybercriminali rappresenti un punto di svolta nell’evoluzione delle tattiche d’attacco“. Questa nuova realtà impone alle organizzazioni la necessità di adottare strategie di sicurezza proattive e investire nella formazione dei propri team per fronteggiare efficacemente le minacce emergenti.
La persistenza delle minacce consolidate
Nonostante l’emergere dell’intelligenza artificiale come strumento nelle mani dei malintenzionati, il rapporto mette in evidenza anche la persistenza di minacce ben note nel panorama della cybersecurity. Il malware mobile Joker continua a essere diffuso ampiamente mentre gruppi ransomware come RansomHub e Play dominano ancora la scena degli attacchi informatici con una percentuale significativa degli episodi registrati.
Settori sotto attacco
I settori dell’istruzione/ricerca, governo/militare e sanità rimangono i bersagli principali a livello globale per i cybercriminali. Questa concentrazione su infrastrutture critiche solleva preoccupazioni serie riguardanti la sicurezza dei dati sensibili e la continuità operativa dei servizi essenziali alla società.
L’aumentata sofisticazione degli attacchi richiede un approccio olistico alla cybersecurity che vada oltre le sole soluzioni tecnologiche avanzate. È fondamentale promuovere una cultura della sicurezza all’interno delle organizzazioni che includa formazione continua del personale ed evoluzione costante nelle strategie difensive per contrastare efficacemente le nuove sfide poste dal panorama digitale odierno.