Secondo un nuovo report, la diffusione su larga scala di strumenti di intelligenza artificiale sta contribuendo a un forte aumento degli attacchi ransomware.
L'azienda di sicurezza Barracuda ha rilevato che tra agosto 2022 e luglio 2023 gli attacchi ransomware sono raddoppiati. A guidare questa impennata è stata la violazione delle reti attraverso campagne di phishing create dall'intelligenza artificiale, nonché l'automazione degli attacchi per aumentare la portata, sempre utilizzando l'intelligenza artificiale.
I bersagli più colpiti
Anche i settori legati alle infrastrutture hanno registrato un numero di attacchi ransomware più che doppio rispetto allo scorso anno. Tuttavia, le municipalità, l'istruzione e la sanità rimangono i settori più bersagliati.
Barracuda ritiene che i primi due siano "bersagli facili" in quanto "a risorse limitate". Barracuda ha inoltre osservato che alcuni settori sono obbligati per legge nei loro Paesi a segnalare gli incidenti di cybersicurezza, rendendoli più visibili nei dati.
Scomponendo l'aumento su base annua per settore, "gli attacchi alle municipalità sono aumentati dal 12% al 21%; gli attacchi alla sanità sono aumentati dal 12% al 18%; gli attacchi all'istruzione sono passati dal 15% al 18%; e le infrastrutture sono passate dall'8% al 10%".
È interessante notare che gli attacchi alle istituzioni finanziarie sono scesi dal 6% all'1%, il che, secondo Barracuda, è dovuto a un possibile miglioramento della loro posizione di sicurezza.
Anche altri settori hanno mostrato "modelli simili di escalation negli ultimi due anni, anche se il volume degli attacchi segnalati pubblicamente è inferiore a quello dei primi tre settori".
Di questi altri settori, le aziende di software sono state il bersaglio più popolare e hanno registrato un aumento significativo degli attacchi ransomware rispetto all'anno precedente. Anche in questo caso, Barracuda sostiene che ciò è dovuto al fatto che tali attacchi possono interrompere la catena di fornitura e quindi fungere da trampolino di lancio per ulteriori attacchi ad altri settori.
Anche i settori manifatturiero, media e retail hanno registrato un aumento degli attacchi ransomware negli ultimi 12 mesi.
Fleming Shi, CTO di Barracuda, ha commentato: "I recenti progressi nell'IA generativa non faranno altro che aiutare le bande di ransomware ad aumentare il ritmo degli attacchi con armi informatiche più efficaci".
E ha aggiunto: "Per questo è essenziale che le organizzazioni dispongano di strumenti per rilevare e prevenire gli attacchi, ma anche per essere resilienti e preparate a riprendersi da un attacco".