I ricercatori hanno identificato casi in cui gli attori delle minacce stanno sfruttando l’IA per creare script malevoli avanzati
Nel panorama sempre più complesso della cybersecurity, il mese di settembre 2024 ha segnato un’evoluzione preoccupante nelle strategie adottate dai cybercriminali. Secondo l’ultimo Indice globale delle minacce pubblicato da Check Point Software Technologies, è emersa una tendenza inquietante: l’utilizzo crescente dell’intelligenza artificiale (IA) per lo sviluppo di malware sempre più sofisticati.
In Italia, la presenza del malware FakeUpdates continua a essere predominante, influenzando il 7,29% delle organizzazioni. Seguono da vicino Androxgh0st e Formbook, quest’ultimo superando Qbot nella classifica delle minacce più diffuse nel paese.
A livello globale, ciò che maggiormente allarma gli esperti è l’emergere di malware alimentati dall’intelligenza artificiale. I ricercatori hanno identificato casi in cui gli attori delle minacce stanno sfruttando l’IA per creare script malevoli avanzati. Un esempio significativo è AsyncRAT, classificatosi al decimo posto tra le minacce globali più diffuse.
Distribuito attraverso tecniche di smuggling HTML e utilizzando codice VBScript dannoso, questo malware permette agli aggressori di prendere il controllo dei dispositivi infetti e sottrarre dati sensibili.
Maya Horowitz, VP of Research presso Check Point Software Technologies, ha commentato la situazione evidenziando come “l’uso dell’IA generativa da parte dei cybercriminali rappresenti un punto di svolta nell’evoluzione delle tattiche d’attacco“. Questa nuova realtà impone alle organizzazioni la necessità di adottare strategie di sicurezza proattive e investire nella formazione dei propri team per fronteggiare efficacemente le minacce emergenti.
Nonostante l’emergere dell’intelligenza artificiale come strumento nelle mani dei malintenzionati, il rapporto mette in evidenza anche la persistenza di minacce ben note nel panorama della cybersecurity. Il malware mobile Joker continua a essere diffuso ampiamente mentre gruppi ransomware come RansomHub e Play dominano ancora la scena degli attacchi informatici con una percentuale significativa degli episodi registrati.
I settori dell’istruzione/ricerca, governo/militare e sanità rimangono i bersagli principali a livello globale per i cybercriminali. Questa concentrazione su infrastrutture critiche solleva preoccupazioni serie riguardanti la sicurezza dei dati sensibili e la continuità operativa dei servizi essenziali alla società.
L’aumentata sofisticazione degli attacchi richiede un approccio olistico alla cybersecurity che vada oltre le sole soluzioni tecnologiche avanzate. È fondamentale promuovere una cultura della sicurezza all’interno delle organizzazioni che includa formazione continua del personale ed evoluzione costante nelle strategie difensive per contrastare efficacemente le nuove sfide poste dal panorama digitale odierno.
La falla di sicurezza recentemente identificata colpisce specificamente la funzione Contact Form introdotta con la…
La novità più eclatante riguarda l'introduzione di nuove Estensioni che permetteranno a Gemini di integrarsi…
Il problema non colpisce i file archiviati nel cloud, ma solo quelli salvati localmente sul…
Nel corso dell’evento, svoltosi a Roma presso l’Auditorium della Tecnica all’EUR, si è parlato del…
La decisione di della piattaforma arriva come risposta alle richieste sempre più pressanti da parte…
Il tentativo di phishing mira a creare una sensazione di urgenza e paura nel bersaglio,…