Nel 2023 le minacce digitali registrano un picco rispetto all’anno precedente. Segnale della proliferazione del crimine informatico e della crescente abilità degli hacker di compromettere i sistemi. L’edizione di metà anno del Report di Acronis sulle minacce digitali, basato sui dati acquisiti da oltre un milione di endpoint a livello globale, coglie l’evoluzione del panorama della sicurezza informatica, e rivela il diffondersi dell’utilizzo da parte dei criminali informatici dei sistemi di AI generativa, come ChatGPT, per creare contenuti dannosi e sferrare attacchi sempre più sofisticati.
“Il panorama è estremamente dinamico e per affrontarlo le organizzazioni devono adottare soluzioni di sicurezza agili, complete e unificate, che garantiscano la visibilità necessaria a capire gli attacchi, semplificare il contesto e fornire misure di correzione efficienti”, sottolinea Candid Wüest, Vicepresidente Research Acronis. 

Phishing tramite email: +464%

I criminali hanno attinto al fiorente mercato dei grandi modelli linguistici (LLM) basati sull’AI, avvalendosi delle piattaforme per creare, automatizzare, perfezionare e rendere scalabili i nuovi attacchi tramite l’apprendimento attivo. Il phishing invece resta la forma più diffusa di furto delle credenziali e costituisce il 73% di tutti gli attacchi. Al secondo posto, troviamo gli attacchi di compromissione delle e-mail aziendali, con il 15%. Solo nella prima metà del 2023, il numero degli attacchi di phishing basati su e-mail è aumentato del 464% rispetto al 2022, e gli attacchi subiti da ogni azienda aumentano del 24%.
Sugli endpoint monitorati da Acronis è stato registrato inoltre un aumento del 15% del numero di file e URL dannosi per e-mail analizzata.

Aumentano in modo esponenziale i casi di ransomware pubblico

Nei loro attacchi, i criminali informatici mostrano capacità sempre più sofisticate e utilizzano l’Intelligenza artificiale e il codice ransomware già esistente per penetrare in profondità nei sistemi delle vittime ed estorcere informazioni riservate.
Il malware creato con l’Intelligenza artificiale è in grado di sfuggire agli antivirus tradizionali. Rispetto all’anno scorso sono aumentati in modo esponenziale i casi di ransomware pubblico. Gli endpoint monitorati da Acronis restituiscono dati preziosi sulle modalità di azione dei criminali, confermando la maggiore intelligenza, complessità e difficoltà di rilevamento di alcune tipologie di attacco.

URL dannosi: +15%

Nel primo trimestre del 2023, Acronis ha bloccato circa 50 milioni di URL sugli endpoint, con un aumento del 15% rispetto all’ultimo trimestre 2022. Nello stesso periodo, sono stati resi pubblici 809 casi di ransomware, con un picco del 62% a marzo, rispetto alla media mensile di 270 casi. Sempre nel primo trimestre del 2023, il 30,3% di tutte le email ricevute erano spam e l’1,3% conteneva malware o link di phishing. Ogni esemplare di malware circola in media per 2,1 giorni prima di scomparire. Il 73% degli esemplari è stato osservato una sola volta. I modelli di AI pubblici agiscono come complice inconsapevole dei criminali alla ricerca di vulnerabilità nei codici sorgente: li aiutano infatti a creare situazioni che impediscono di prevenire e sventare le frodi, come i deep fake.