I ricercatori hanno identificato casi in cui gli attori delle minacce stanno sfruttando l’IA per creare script malevoli avanzati
Nel panorama sempre più complesso della cybersecurity, il mese di settembre 2024 ha segnato un’evoluzione preoccupante nelle strategie adottate dai cybercriminali. Secondo l’ultimo Indice globale delle minacce pubblicato da Check Point Software Technologies, è emersa una tendenza inquietante: l’utilizzo crescente dell’intelligenza artificiale (IA) per lo sviluppo di malware sempre più sofisticati.
In Italia, la presenza del malware FakeUpdates continua a essere predominante, influenzando il 7,29% delle organizzazioni. Seguono da vicino Androxgh0st e Formbook, quest’ultimo superando Qbot nella classifica delle minacce più diffuse nel paese.
A livello globale, ciò che maggiormente allarma gli esperti è l’emergere di malware alimentati dall’intelligenza artificiale. I ricercatori hanno identificato casi in cui gli attori delle minacce stanno sfruttando l’IA per creare script malevoli avanzati. Un esempio significativo è AsyncRAT, classificatosi al decimo posto tra le minacce globali più diffuse.
Distribuito attraverso tecniche di smuggling HTML e utilizzando codice VBScript dannoso, questo malware permette agli aggressori di prendere il controllo dei dispositivi infetti e sottrarre dati sensibili.
Maya Horowitz, VP of Research presso Check Point Software Technologies, ha commentato la situazione evidenziando come “l’uso dell’IA generativa da parte dei cybercriminali rappresenti un punto di svolta nell’evoluzione delle tattiche d’attacco“. Questa nuova realtà impone alle organizzazioni la necessità di adottare strategie di sicurezza proattive e investire nella formazione dei propri team per fronteggiare efficacemente le minacce emergenti.
Nonostante l’emergere dell’intelligenza artificiale come strumento nelle mani dei malintenzionati, il rapporto mette in evidenza anche la persistenza di minacce ben note nel panorama della cybersecurity. Il malware mobile Joker continua a essere diffuso ampiamente mentre gruppi ransomware come RansomHub e Play dominano ancora la scena degli attacchi informatici con una percentuale significativa degli episodi registrati.
I settori dell’istruzione/ricerca, governo/militare e sanità rimangono i bersagli principali a livello globale per i cybercriminali. Questa concentrazione su infrastrutture critiche solleva preoccupazioni serie riguardanti la sicurezza dei dati sensibili e la continuità operativa dei servizi essenziali alla società.
L’aumentata sofisticazione degli attacchi richiede un approccio olistico alla cybersecurity che vada oltre le sole soluzioni tecnologiche avanzate. È fondamentale promuovere una cultura della sicurezza all’interno delle organizzazioni che includa formazione continua del personale ed evoluzione costante nelle strategie difensive per contrastare efficacemente le nuove sfide poste dal panorama digitale odierno.
Una delle innovazioni più attese è la possibilità di condividere la propria posizione in tempo…
Secondo quanto riportato da igizmo.it, Cidiverte S.p.A. avrebbe acquisito il 100% delle quote della divisione…
Alcuni titoli soffrono di problemi tecnici del tutto assenti nella precedente versione della console. Sony…
Il Wi-Fi 8 si preannuncia come il prossimo grande passo, con un orizzonte temporale che…
La minacci, creata da dei cybercriminali cinesi, può aggirare i sistemi di sicurezza e sottrarre…
Inoltre, due premi secondari da diecimila dollari ciascuno saranno assegnati rispettivamente al secondo e terzo…