Cybersicurezza
Settembre 2024 e minacce informatiche, FakeUpdates domina ancora
Il rapporto di settembre 2024 di Check Point evidenzia l’ascesa dei malware guidati dall’intelligenza artificiale, con FakeUpdates e Androxgh0st ancora dominanti in Italia. RansomHub continua a rappresentare una seria minaccia globale
Negli ultimi mesi, il panorama delle minacce informatiche ha subito una trasformazione significativa, con l’introduzione di malware guidati dall’intelligenza artificiale (AI) e la persistenza di minacce consolidate come FakeUpdates e Androxgh0st. A rivelarlo è il nuovo rapporto di Check Point Software Technologies, che evidenzia come i cybercriminali stiano utilizzando tecnologie avanzate per migliorare le loro strategie di attacco.
FakeUpdates: Il malware più diffuso in Italia
In Italia, il malware più diffuso nel mese di settembre è ancora FakeUpdates, un downloader JavaScript che continua a rappresentare una minaccia significativa con un impatto del 7,29%. FakeUpdates è noto per lanciare altri malware, come GootLoader, Dridex e NetSupport, attraverso un processo di compromissione graduale. Questo malware ha aumentato la sua presenza del 0,39% rispetto al mese precedente, consolidandosi come uno dei principali strumenti di attacco nel nostro Paese.
Al secondo posto nella classifica delle minacce italiane si trova Androxgh0st, un botnet multi-piattaforma che colpisce sistemi Windows, Mac e Linux, con un impatto del 7,07%. Il malware raccoglie dati sensibili, come credenziali di accesso ai servizi cloud, rendendolo particolarmente pericoloso per le aziende che gestiscono informazioni sensibili.
Al terzo posto, fa il suo ritorno Formbook, un Infostealer che raccoglie credenziali e informazioni tramite browser web e che, per la prima volta dopo diversi mesi, scalza Qbot dal podio. Formbook è spesso venduto come Malware as a Service (MaaS) sui forum underground, rendendolo accessibile anche a cybercriminali meno esperti.
L’intelligenza artificiale al servizio del crimine
Uno degli aspetti più preoccupanti emersi dal rapporto di Check Point è l’utilizzo sempre più diffuso dell’intelligenza artificiale per la creazione di malware. A settembre, i ricercatori hanno scoperto un malware distribuito tramite uno script generato dall’AI, il cui obiettivo era l’installazione di AsyncRAT, un Remote Access Trojan (RAT) che consente agli aggressori di controllare da remoto i dispositivi infetti. Questa tecnica si basa su un processo di HTML smuggling, che nasconde il codice malevolo in un file ZIP protetto da password.
Questo approccio dimostra come i cybercriminali con competenze tecniche limitate possano ora utilizzare l’AI per creare malware sofisticati. Maya Horowitz, VP of Research di Check Point, ha sottolineato che la crescente adozione dell’AI nei crimini informatici rappresenta una sfida sempre più difficile per le aziende, che devono adottare strategie di sicurezza proattive.
RansomHub e la continua minaccia del ransomware
Accanto alle innovazioni guidate dall’intelligenza artificiale, RansomHub continua a essere uno dei principali gruppi di ransomware al mondo, responsabile del 17% degli attacchi rilevati a settembre. Questo gruppo, che opera con un modello di Ransomware-as-a-Service (RaaS), ha dimostrato la sua capacità di evolversi e colpire un’ampia gamma di sistemi, incluse le piattaforme VMware ESXi. L’utilizzo di sofisticati metodi di crittografia rende questo ransomware particolarmente difficile da contrastare, specialmente per le piccole e medie imprese che spesso non dispongono di risorse adeguate per difendersi.
I settori più colpiti
A livello globale, i settori maggiormente attaccati rimangono l’istruzione e la ricerca, seguiti da governo/militare e salute. La vulnerabilità di questi settori dimostra come i criminali informatici continuino a mirare a infrastrutture critiche e a organizzazioni che gestiscono dati sensibili, spesso sfruttando vulnerabilità già note e non patchate.
Il malware per dispositivi mobili
Anche nel settore della sicurezza mobile, la situazione rimane critica. Joker, un spyware per Android che ruba messaggi SMS e contatti, continua a essere il malware mobile più diffuso, seguito da Anubis e Hiddad. La capacità di Joker di infiltrarsi nei Google Play Store e far iscrivere gli utenti a servizi premium senza che se ne accorgano, lo rende una delle minacce più insidiose per i dispositivi mobili.
La risposta alle nuove minacce
Con l’introduzione di malware supportati dall’intelligenza artificiale e la continua persistenza di minacce consolidate come FakeUpdates e RansomHub, il panorama della cybersecurity è in costante evoluzione. Le aziende devono adattarsi rapidamente e adottare strategie di prevenzione che includano l’utilizzo di tecnologie avanzate come l’AI stessa per contrastare queste minacce. La formazione continua del personale e l’adozione di misure di sicurezza proattive, come la segmentazione della rete e l’implementazione di soluzioni avanzate di prevenzione delle minacce, sono fondamentali per garantire una difesa efficace.
L’evoluzione delle tattiche di attacco richiede quindi un cambiamento altrettanto dinamico nelle strategie di protezione, per prevenire attacchi che possono causare danni ingenti sia in termini economici che reputazionali.
Continua a leggere le notizie di Diario Innovazione e segui la nostra pagina Facebook