Aumento record di attacchi informatici automatizzati che utilizzano l'intelligenza artificiale: ecco come operano i criminali
Un nuovo rapporto di intelligence evidenzia un'impennata degli attacchi informatici entro il 2024, alimentata dall'uso di strumenti di automazione che semplificano il lavoro dei criminali informatici: programmano bot che consentono di eseguire più attacchi contemporaneamente, con 36.000 scansioni al secondo.
Le informazioni provengono da FortiGuard Labs , il laboratorio di analisi delle minacce di Fortinet, un'azienda di sicurezza informatica che pubblica report annuali sul panorama complessivo delle minacce sfruttate dai cybercriminali. Vale la pena chiarire che questi numeri sono relativi al sistema di rilevamento dell'azienda e, sebbene non esauriscano il quadro generale, servono come campione di ciò che sta accadendo nel settore e dei rischi a cui sono esposti gli utenti.
Tra le scoperte, Fortinet ha rilevato un aumento del 500% nei record di credenziali compromesse (ovvero nome utente e password): nel 2024, 1,7 miliardi di credenziali rubate sono state condivise sui forum del dark web , evidenziando l'aumento del furto di informazioni sensibili su larga scala. Su questi siti clandestini, i dati personali vengono scambiati e poi utilizzati in vari modi criminali .
Inoltre, evidenziano un aumento del 39% delle vulnerabilità : nel corso del 2024, i criminali informatici hanno condiviso più di 100 miliardi di record compromessi su forum underground, con un aumento del 42% su base annua.
Tuttavia, uno degli aspetti più notevoli del rapporto riguarda l'uso dell'intelligenza artificiale per portare a termine attacchi da parte dei criminali informatici.
Come vengono automatizzati gli attacchi. Immagine: EFE
Gli attacchi bot automatizzati si verificano quando un criminale informatico programma strumenti che operano in modo autonomo per cercare vulnerabilità, sfruttare falle di sicurezza o rubare informazioni. A differenza degli attacchi manuali, i bot consentono di scansionare simultaneamente milioni di obiettivi e di lanciare attacchi su larga scala senza l'intervento umano.
Questa funzionalità consente ai grandi gruppi di ransomware di "spazzare via" le configurazioni degli strumenti utilizzati dalle loro vittime e, quando una vulnerabilità è attiva (ad esempio un sistema obsoleto o configurato in modo errato), sfruttarla per compromettere il sistema.
Esempi comuni di questi attacchi automatizzati includono scansioni di vulnerabilità di massa, attacchi brute-force che provano milioni di password per entrare nei sistemi o furto di password tramite programmi noti come "infostealer".
Anche le campagne di phishing vengono generate utilizzando l'intelligenza artificiale per renderle più credibili.
"Il nostro ultimo report di FortiGuard Labs sul panorama delle minacce globali del 2025 chiarisce una cosa: i criminali informatici stanno accelerando i loro sforzi, utilizzando l'intelligenza artificiale e l'automazione per operare a livelli di velocità e scala senza precedenti ", ha affermato Derek Manky, Chief Security Strategist e Global Vice President of Threat Intelligence presso FortiGuard Labs di Fortinet.
"Il tradizionale manuale di sicurezza non è più sufficiente. Le organizzazioni devono adottare una strategia proattiva incentrata sull'intelligence e guidata dall'intelligenza artificiale, dalla fiducia zero e dalla gestione continua dell'esposizione alle minacce per rimanere al passo con l'attuale panorama delle minacce in continua evoluzione", ha aggiunto.
I server di aziende e organizzazioni sono spesso esposti a rischi a causa di configurazioni non idonee. Foto Shutterstock
Fortinet evidenzia le seguenti preoccupazioni nel suo rapporto:
La scansione automatizzata ha raggiunto livelli record nel 2024, con un aumento del 16,7% su base annua. I criminali informatici hanno utilizzato bot per rilevare vulnerabilità nelle infrastrutture esposte su scala globale.
I forum underground si sono affermati come mercati per gli exploit kit, con oltre 40.000 nuove vulnerabilità aggiunte nel 2024. Inoltre, il numero di credenziali rubate condivise è aumentato del 500%, alimentando la criminalità informatica.
La criminalità informatica guidata dall'intelligenza artificiale
L'uso dell'intelligenza artificiale negli attacchi ha consentito la creazione di campagne di phishing più realistiche e difficili da rilevare, supportate da strumenti come FraudGPT, BlackmailerV3 ed ElevenLabs.
Attacchi ai settori critici
Nel 2024 i settori più colpiti sono stati quelli manifatturiero, sanitario e dei servizi finanziari, con attacchi mirati condotti da stati nazionali e gruppi che offrono ransomware-as-a-service.
Gli ambienti cloud restano un obiettivo primario, con il 70% degli incidenti riconducibili ad accessi da posizioni sconosciute dovuti a configurazioni non sicure e autorizzazioni eccessive.
Le credenziali come valuta del cybercrimine
Nel 2024 sono stati condivisi sul dark web oltre 100 miliardi di dati rubati, facilitando attacchi automatizzati per il furto di credenziali e alimentando frodi finanziarie e spionaggio.
Il mondo online è in continua espansione. Foto Pexels
La scorsa settimana si sono tenute diverse presentazioni di report nel mondo della sicurezza informatica.
L'Internet Crime Complaint Center (IC3) dell'FBI, che monitora lo scenario complessivo degli attacchi informatici segnalati negli Stati Uniti, ha pubblicato l'edizione del 2024 , che contiene alcuni numeri interessanti.
Sebbene il rapporto sia localizzato in quel Paese, funge da termometro globale per gli attacchi più comuni, confermando, anno dopo anno, che né il ransomware né le minacce avanzate (APT) costituiscono il volume maggiore di attacchi: phishing, falsi investimenti, truffe e falso supporto tecnico sono in cima alla lista.
Tutto ciò suggerisce che la porta d'accesso alla criminalità informatica è ancora una serie di truffe e inganni ben noti, in evoluzione solo nella forma e non tanto nella struttura.
Google Cloud ha pubblicato il suo rapporto M-Trends , molto apprezzato nel settore e ritenuto da molti uno dei più rappresentativi, in quanto compilato sulla base dei dati di risposta agli incidenti di organizzazioni pubbliche e private; anche Verizon ha pubblicato la scorsa settimana il suo rapporto annuale.
I report, ognuno con diverse sfumature, delineano gli aspetti più importanti dibattuti nel mondo della sicurezza informatica odierno.
Clarin
