Negli ultimi sei mesi organizzazioni e aziende in Italia hanno subito una media di 1.896 attacchi informatici a settimana, 200 in più rispetto alla media globale. I settori più presi di mira sono quello dell’istruzione e della ricerca, quello del Governo e militare e quello della comunicazione, che rispetto al semestre ottobre 2023 – marzo 2024 hanno visto raddoppiare il numero di attacchi.
È quanto emerge dal primo Rapporto annuale sulla sicurezza informatica in Italia realizzato da Check Point Software Technologies, secondo cui sono aumentati in generale tutti i generi di attacchi, con i botnet a +1,89%, i ransomware a +1,22%, gli infostealer a +0,35% e i malware per dispositivi mobili a +0,36%. In aumento anche gli attacchi che hanno preso di mira il mondo del retail, mentre sono scese le offensive nei confronti delle banche.
Intelligenza artificiale arma a doppio taglio
“Nell’era digitale in cui viviamo, la sicurezza informatica rappresenta una sfida cruciale per istituzioni, aziende e individui, costantemente esposti a una complessità crescente e a un’intensità senza precedenti di attacchi cyber – spiega Cristiano Voschion, Country Manager di Check Point Software Italia – L’evoluzione tecnologica e l’intelligenza artificiale hanno giocato e continuano ad avere un ruolo ambivalente: se da un lato sono diventate strumenti preziosi nella difesa contro le minacce informatiche, dall’altro hanno fornito ai criminali nuove e potenti armi, facilitando la creazione di malware sempre più sofisticati e distruttivi”.
I deepfake sempre più a buon mercato
A giocare un ruolo di primo piano per mettere a punto nuove tecniche di attacchi è secondo l’analisi di Check Point l’intelligenza artificiale generativa, utilizzata per creare malware e tattiche di ingegneria sociale che, “in periodi ad alta intensità elettorale come nel corso del 2024 – spiega Check Pojnt – rappresentano una sfida importante perché possono costituire una minaccia per i processi democratici”.
E’ il caso dei deep fake, che consentono di sferrare tre tipi di attacchi: quelli che utilizzano il lip-syncing, il lip-syncing con sostituzione del volto e il doppiaggio della voce. “I criminali informatici – spiega Check Point in una nota – clonano in modo convincente una voce con soli tre secondi di audio e per meno di due euro”. Secondo gli studi di Check Point Research la sincronizzazione labiale costa poco meno di 100 euro per 30 secondi di contenuto, e se si aggiunge la sostituzione del volto il prezzo sale ai 150 euro per 30 secondi.
“Il contesto delle minacce informatiche vede, inoltre, una crescita dell’hacktivismo, sempre più organizzato e con confini sempre più labili per le operazioni informatiche statali – si legge nel report – un incremento delle minacce a reti basate su cloud e l’utilizzo di strumenti apparentemente legittimi”.
Cloud e il dark web “alleati” degli hacker
A rendere più semplice l’attività dei pirati informatici c’è, secondo Check Point, la crescente diffusione del cloud, con l’accesso ai servizi che spesso avviene al di fuori delle reti aziendali o tramite fornitori terzi, aumentando la vulnerabilità dei sistemi. Tutto questo mentre sul dark web vengono “reclutati” infiltrati in grado di compromettere dall’interno le difese delle organizzazioni.
“Questa esposizione apre la porta a potenziali attacchi da parte di cybercriminali, che possono compromettere risorse e asset critici, come i dati sensibili dei clienti, o orchestrare attacchi ransomware – spiega il rapporto – Inoltre, lo sviluppo delle nuove tecnologie sta facendo registrare attacchi interni alle organizzazioni e alle aziende”.
Le principali minacce emerse nel 2024
Il rapporto stila inoltre una lista delle principali minacce emerse nel corso del 2024. SI parte dai FakeUpdates downloader JavaScript, in grado di scrivere i payload su disco prima di lanciarli, oltre che di compromettere i sistemi attraverso molti malware aggiuntivi. A questo si aggiunge il Blindingcan, un trojan ad accesso remoto di origine nord coreana che è in grado di “scompattare ed eseguire una variante di Hidden Cobra Rat, è stata la seconda minaccia per i primi mesi del 2024 con valori anche 17 volte superiori all’incidenza globale”.
Il Formbook è un infostealer che colpisce il sistema operativo Windows: rilevato per la prima volta nel 2016 e commercializzato come Malware as a Service (MaaS) nei forum di hacking underground per le sue forti tecniche di evasione e il prezzo relativamente basso, è sempre stata presente tra le prime quattro minacce in Italia, con valori superiori anche di tre volte l’incidenza mondiale.
Il trojan Asyncrat, che prende di mire la piattaforma Windows e invia informazioni di sistema sul sistema preso di mira a un server remoto, è stato tra le prime cinque minacce per quattro volte nei primi sette mesi del 2024, mentre è in crescita anche Androxgh0st, botnet che punta alle piattaforme Windows, Mac e Linux. Infine il Rat Remcos,che distribuisce tramite documenti Microsoft Office dannosi allegati a e-mail di spam, è tornato tra le prime cinque minacce nel periodo estivo del 2024.