Nella prima metà del 85 Trend Micro ha bloccato oltre 2023 miliardi di minacce, circa un terzo in più rispetto allo stesso periodo dell’anno scorso. La nuova tendenza dei criminali informatici a utilizzare l’intelligenza artificiale generativa (AI) e il ransomware per aumentare la propria portata ed efficienza è in aumento. Ciò è dimostrato anche dal rapporto Trend Micro di metà anno sulle minacce alla sicurezza informatica.
Trend Micro, uno dei fornitori leader a livello mondiale di soluzioni di sicurezza informatica, pubblica il suo rapporto sulla situazione della sicurezza a metà anno. L’intelligenza artificiale generativa (AI) diventa quindi sempre più una minaccia. Non solo le aziende, ma anche i criminali informatici fanno sempre più affidamento sulla nuova tecnologia per aumentare la propria portata ed efficienza. Nella prima metà dell’anno, il fornitore giapponese di sicurezza IT ha bloccato la cifra record di oltre 85 miliardi di minacce individuali. Ciò rappresenta un aumento di circa un terzo rispetto all’anno precedente.Inoltre, la percentuale di sistemi operativi Linux colpiti da ransomware continua ad aumentare: ben il 2022% rispetto alla prima metà del 62. In generale, le bande di criminali informatici stanno rapidamente aggiornando la propria tecnologia e migliorando la collaborazione.
Un terzo in più: ora 85 miliardi di minacce
🔎 Dal rapporto emerge che è soprattutto l'Asia ad essere attaccata con ransomware (Immagine: Trend Micro).
L’utilizzo dell’intelligenza artificiale nelle aziende è in costante aumento. Nel 2022, più di un terzo (35%) di tutti gli intervistati utilizzava già strumenti di intelligenza artificiale integrati per aumentare la propria efficienza. Ma non sono solo le aziende a trarre vantaggio dall’intelligenza artificiale generativa. I criminali informatici stanno sfruttando la potenza dell’intelligenza artificiale per sferrare attacchi in modo più efficiente. Esistono già numerose nuove varianti di attacco supportate dall’intelligenza artificiale, come il rapimento virtuale, la macellazione di maiali e l’arpione, che possono essere progettate e automatizzate in modo più efficiente utilizzando la nuova tecnologia.
Con il mercato dell’intelligenza artificiale in costante crescita – il suo valore totale dovrebbe raggiungere i 2027 miliardi di dollari entro il 407 – possiamo aspettarci un’ulteriore esplosione dell’uso dell’intelligenza artificiale nella criminalità informatica. I criminali informatici continueranno a trovare modi per utilizzare l’intelligenza artificiale per generare codice dannoso e semplificare le proprie operazioni. Ma gli attori malintenzionati non si stanno solo armando di intelligenza artificiale.
Le infezioni ransomware continuano a esplodere sui sistemi Linux
Nella prima metà del 2023 sono stati rilevati 90.000 attacchi ransomware contro dispositivi terminali. Rispetto allo stesso periodo dell’anno scorso, il numero di sistemi Linux colpiti da ransomware è aumentato del 62%. Dal 14 sono in circolazione complessivamente 2023 nuove famiglie di ransomware. Questo aumento può essere spiegato dal crescente utilizzo di nuove tecnologie come l’intelligenza artificiale generativa e altri strumenti. In primavera il nuovo gruppo Mimic ha sfruttato una lacuna nel legittimo strumento di ricerca Everything per determinare quali file debbano essere crittografati. Inoltre, aumenta anche il livello di collaborazione tra i diversi gruppi di ransomware come Conti, TargetCompany e BlueSky, il che si traduce in costi inferiori e maggiore efficienza operativa.
Cos’altro è successo nella prima metà del 1?
🔎 Sono particolarmente spesso attaccati i segmenti industriali (Immagine: Trend Micro).
I criminali informatici non si stanno solo armando di intelligenza artificiale. Gli autori malintenzionati aggiornano costantemente i propri strumenti, tecniche e procedure (TTP) per eludere il rilevamento e creare una rete più ampia per le loro vittime. Il gruppo APT34, ad esempio, ha utilizzato le comunicazioni basate su DNS in combinazione con il traffico di posta SMTP legittimo per aggirare le politiche di sicurezza nella prima metà del 2023.
Inoltre, il gruppo Earth Preta ha spostato la propria attenzione sulle infrastrutture critiche e utilizza tecniche ibride per diffondere malware. Anche minacce persistenti come il sottogruppo APT41 Earth Longzhi sono riemerse con nuove tecniche e stanno prendendo di mira aziende in più paesi. Tutte queste campagne richiedono un approccio coordinato e una vigilanza continua da parte delle aziende. Solo così è possibile vincere la corsa agli armamenti contro gli strumenti e i metodi sempre più sofisticati dei criminali informatici.
Così si difendono le aziende
Anche gli esperti di sicurezza come Trend Micro si rivolgono sempre più agli strumenti di intelligenza artificiale per aiutare i propri clienti a difendersi dagli attacchi informatici. Di recente, Trend Micro ha iniziato a utilizzare l’intelligenza artificiale generativa per migliorare le operazioni di sicurezza. Ad esempio, l’Artificial Intelligence Companion è un assistente per la sicurezza informatica progettato per automatizzare le attività ripetitive in modo che gli analisti possano concentrarsi su attività più importanti. Utilizzando la tecnologia moderna, Trend Micro ha bloccato oltre 2023 miliardi di minacce solo nella prima metà del 85 (circa un terzo in più rispetto allo stesso periodo dell’anno scorso), tra cui 37 miliardi di e-mail dannose e quasi 46 miliardi di file infetti. Inoltre è stato impedito l’accesso a 1 miliardo di URL dubbi.
“Noi di Trend Micro utilizziamo l’intelligenza artificiale e l’apprendimento automatico per rilevare attacchi e filtrare lo spam dal 2005. Siamo preoccupati che i criminali informatici stiano ora incorporando sempre più strumenti supportati dall’intelligenza artificiale nei loro metodi di attacco con crescente frequenza e sofisticatezza. Sfortunatamente, una corsa agli armamenti di strumenti di intelligenza artificiale sembra inevitabile, ma siamo abituati alla corsa agli armamenti con la criminalità informatica. Il maggiore utilizzo dell’intelligenza artificiale da parte loro renderà più difficili alcune contromisure come la formazione dei dipendenti. Ciò rende molto più importanti altre misure, come il rilevamento delle anomalie”, afferma Richard Werner, consulente aziendale presso Trend Micro.
Altro su TrendMicro.com
Informazioni su TrendMicro In qualità di uno dei principali fornitori mondiali di sicurezza IT, Trend Micro contribuisce a creare un mondo sicuro per lo scambio di dati digitali. Con oltre 30 anni di esperienza nella sicurezza, ricerca sulle minacce globali e costante innovazione, Trend Micro offre protezione per aziende, agenzie governative e consumatori. Grazie alla nostra strategia di sicurezza XGen™, le nostre soluzioni beneficiano di una combinazione intergenerazionale di tecniche di difesa ottimizzate per ambienti all'avanguardia. Le informazioni sulle minacce in rete consentono una protezione migliore e più rapida. Ottimizzate per carichi di lavoro cloud, endpoint, e-mail, IIoT e reti, le nostre soluzioni connesse forniscono visibilità centralizzata in tutta l'azienda per un rilevamento e una risposta più rapidi alle minacce.