Meno ‘cyber gang’, ma sempre più forti con l’IA

(ANSA) – ROMA, 11 APR – Gli attacchi informatici nel mondo sono aumentati nel secondo semestre 2024 rispetto ai sei mesi precedenti (+28,3%) ma le gang criminali che li hanno scatenati sono diminuite del 5,5% "grazie all’efficacia di alcune operazioni di polizia internazionali e al concentrarsi del potere su pochi gruppi strutturati come aziende". E’ quanto emerge dal Risk Report 2024 di Tinexta Cyber (Gruppo Tinexta). L’analisi rileva come sia aumentato (+9,1%) anche il numero dei paesi colpiti: gli Stati Uniti rimangono al primo posto per attacchi subiti (1.561) seguiti da Canada (158) e Regno Unito (118), India (90) e Italia al quinto (80). Nel nostro paese, in particolare, è stato osservato un incremento di attacchi del 14,3% rispetto al semestre precedente e un crescente coinvolgimento di alcune gang: RansomHub, ad esempio, è responsabile del 12,5% degli attacchi (10), mentre DragonForce in soli sei mesi ha quintuplicato la sua attività (da 1 a 5 attacchi). Si fanno notare anche Argonauts (6 attacchi) e BlackBasta (5). "Le nuove normative europee come Nis 2 e Cyber Resilience Act impongono standard di sicurezza più elevati ma i cybercriminali evolvono in fretta. Oggi vediamo gang che incorporano l’IA non solo per creare attacchi mirati e deepfake ultra-realistici ma anche per negoziare autonomamente i riscatti con le vittime o aggirare le difese", commenta Andrea Monti, direttore generale di Tinexta Cyber. Secondo il rapporto, il 2024 è stato caratterizzato da una escalation senza precedenti degli attacchi ransomware ma le le operazioni di cyber polizia hanno colpito infrastrutture chiave e gruppi storici come LockBit. Di conseguenza i nuovi gruppi come RansomHub (+25%), Argonauts e Saarcoma, hanno adottato strategie più aggressive. Infine, secondo l’analisi, è stata osservata una crescita esponenziale del modello Malware-as-a-Service (MaaS), in cui sviluppatori di virus malevoli creano e vendono l’accesso ai propri codici dannosi tramite vere e proprie piattaforme su abbonamento. In questo caso, gruppi come Lumma stanno dominando la scena proponendo malware facili da utilizzare. (ANSA).