Continuando la nostra serie sugli attacchi informaticipiù significativi di quest'anno, il team di risposta agli incidenti di Integrity360 ha rivolto la sua attenzione alle tendenze della sicurezza informatica che ci aspettiamo emergano nella seconda metà dell'anno .

L'ascesa dell' intelligenza artificiale

Con le tecnologie di intelligenza artificiale (AI), come ChatGPT, che stanno diventando sempre più avanzate e comuni, il potenziale per il loro uso improprio in attività nefaste come la creazione di software e applicazioni mobili dannosi è aumentato notevolmente.

ChatGPT e modelli di AI simili sono addestrati a generare testo simile a quello umano, che può essere manipolato per scrivere codici complessi. Nelle mani sbagliate, queste capacità possono essere utilizzate per progettare software dannosi come i ransomware. I criminali informatici potrebbero sfruttare questi strumenti per automatizzare il processo di sviluppo di tali software dannosi, rendendo gli attacchi più sofisticati e difficili da rilevare.

La crescente sofisticazione degli attacchi Ransomware, potenzialmente aiutati dalle tecnologie AI, rappresenta una minaccia significativa per le aziende e i privati.

Cyber Incident Response

IA e applicazioni dannose

Queste tecnologie possono essere utilizzate anche per creare applicazioni mobili dannose. Utilizzando l'IA per automatizzare il processo di codifica, gli aggressori potrebbero potenzialmente inondare mercati come il Google Playstore con applicazioni dannose a una scala e a una velocità finora inimmaginabili. Abbiamo già assistito a un afflusso di applicazioni di questo tipo che spesso imitano quelle legittime, inducendo gli utenti a installarle. Una volta installate, queste applicazioni potrebbero rubare informazioni personali, inviare messaggi di testo a tariffa maggiorata o addirittura ottenere il controllo completo del dispositivo dell'utente.

Con la continua evoluzione dell'IA, è importante implementare misure di sicurezza rigorose, sia nello sviluppo di queste tecnologie sia nelle piattaforme in cui potrebbero essere utilizzate in modo improprio. È un gioco di equilibri sfruttare il potenziale dell'IA per usi vantaggiosi, mitigando al contempo i rischi che potrebbe comportare per la sicurezza informatica .

Aumento del numero di attacchi DDoS a causa della guerra tra Russia e Ucraina

Il numero di attacchi informatici legati al conflitto in corso in Ucraina è aumentato drasticamente. Inizialmente, all'inizio della controversia, la maggior parte degli incidenti ha riguardato solo le aziende. Tuttavia, negli ultimi sei mesi si è registrato un forte aumento degli incidenti legati al conflitto nei Paesi dell'UE (passando dal 9,8% al 46,5% degli attacchi globali).

Secondo una ricerca di Thales, nell'estate del 2022 il numero di incidenti legati ai conflitti nei Paesi dell'UE ha quasi rivaleggiato con quello dell'Ucraina (85 contro 86). Tuttavia, nel primo trimestre del 2023, la stragrande maggioranza degli incidenti (80,9%) si è verificata all'interno dei confini dell'Unione Europea e questo dato non accenna a diminuire .

Gli attacchi DDoS rappresentano ora il 75% degli attacchi lanciati da aggressori legati alla Russia contro le aziende e le organizzazioni governative occidentali e possiamo aspettarci che questa tendenza continui nei prossimi mesi, man mano che la guerra prosegue.

Managed Digital Risk Protection

Il motivo dell'aumento del ricorso agli attacchi DDoS ?

Sebbene gli attacchi DDoS abbiano in genere un impatto operativo minore, essi mantengono uno stato di inquietudine tra il personale di sicurezza e i responsabili delle decisioni. L'intenzione non è necessariamente quella di infliggere danni operativi significativi, ma piuttosto di inimicarsi gli obiettivi e dissuaderli dall'estendere il sostegno all'Ucraina.

Vulnerabilità zero-day di esecuzione di codice remoto su hardware fisico

Le vulnerabilità zero day scoperte in numerosi prodotti del calibro di Barracuda, Fortinet, Sonicwall e Cisco SD-WAN rappresentano un rischio significativo per tutte le aziende e le organizzazioni. Man mano che vengono rivelate ulteriori informazioni, possiamo aspettarci che un numero crescente di organizzazioni venga preso di mira da soggetti malintenzionati e, purtroppo, probabilmente verremo a conoscenza di attacchi riusciti. Tuttavia, è difficile ipotizzarne la portata .

Assicurarsi che vengano applicate le ultime patch di sicurezza e che il software sia aggiornato è un aspetto cruciale per mantenere una solida postura di sicurezza informatica. I software obsoleti e i sistemi privi di patch sono terreno fertile per i criminali informatici, che sfruttano le vulnerabilità note per infiltrarsi nelle reti e svolgere attività dannose.

Le patch di sicurezza vengono create per risolvere le vulnerabilità identificate nel software. Quando il software non viene aggiornato con queste patch, lascia il sistema suscettibile agli attacchi. Per questo motivo, mantenere un software aggiornato è come tenere chiuse le porte e le finestre di una casa: è una misura di base, ma essenziale, per impedire l'accesso agli intrusi.

Inoltre, le versioni più recenti dei software sono spesso dotate di funzioni di sicurezza avanzate e di miglioramenti che ne aumentano la resistenza alle minacce informatiche. Pertanto, gli aggiornamenti regolari del software servono non solo a correggere le vulnerabilità, ma anche a migliorare la sicurezza generale.

Are-You-Threat-Ready

La rinascita del ransomware continuerà

Le bande di ransomware hanno aumentato la loro attività negli ultimi mesi e i dati mostrano che bande importanti come LockBit e Cl0p sono responsabili di quasi il 40% di tutti gli attacchi ransomware registrati a giugno. Il loro obiettivo principale sembrano essere gli Stati Uniti, con il 47,5% degli attacchi rivolti a organizzazioni con sede negli Stati Uniti .

Cl0p ha rivendicato la responsabilità dell'attacco alla catena di fornitura della piattaforma di trasferimento file MOVEit, ampiamente utilizzata, che ha colpito numerose organizzazioni in tutto il mondo. L'attacco ha anche innescato una cascata di incidenti in seguito alla violazione del fornitore di risorse umane e buste paga Zellis .

LockBit ha aumentato la sua aggressività dopo aver attaccato il chipmaket taiwanese TSMC, chiedendo il pagamento di un riscatto massiccio di 70 milioni di dollari. Ha inoltre continuato a colpire il settore sanitario e gli obiettivi governativi .

Nei primi sei mesi del 2023 gli esperti di sicurezza hanno registrato un aumento annuale del 48% nel numero di incidenti ransomware e non mostrano segni di rallentamento per il resto dell'anno. Sembra che i criminali del ransomware siano tornati a colpire le organizzazioni più grandi, dopo un periodo in cui si erano concentrati sulle aziende più piccole con difese meno solide.

Se siete preoccupati per una delle minacce descritte in questo blog o avete bisogno di aiuto per determinare le misure da adottare per proteggervi dalle minacce più gravi che incombono sulla vostra organizzazione,contattateciper scoprire come potete proteggere la vostra organizzazione.

Contact Us