Secondo un nuovo report, la diffusione su larga scala di strumenti di intelligenza artificiale sta contribuendo a un forte aumento degli attacchi ransomware.
L'azienda di sicurezza Barracuda ha rilevato che tra agosto 2022 e luglio 2023 gli attacchi ransomware sono raddoppiati. A guidare questa impennata è stata la violazione delle reti attraverso campagne di phishing create dall'intelligenza artificiale, nonché l'automazione degli attacchi per aumentare la portata, sempre utilizzando l'intelligenza artificiale.
L'azienda sostiene che, nonostante "il successo duraturo dei metodi di attacco tradizionali per tutto il 2023 e oltre, gli aggressori si rivolgeranno all'intelligenza artificiale generativa per creare attacchi sempre più efficaci".
I bersagli più colpiti
Anche i settori legati alle infrastrutture hanno registrato un numero di attacchi ransomware più che doppio rispetto allo scorso anno. Tuttavia, le municipalità, l'istruzione e la sanità rimangono i settori più bersagliati.
Barracuda ritiene che i primi due siano "bersagli facili" in quanto "a risorse limitate". Barracuda ha inoltre osservato che alcuni settori sono obbligati per legge nei loro Paesi a segnalare gli incidenti di cybersicurezza, rendendoli più visibili nei dati.
Scomponendo l'aumento su base annua per settore, "gli attacchi alle municipalità sono aumentati dal 12% al 21%; gli attacchi alla sanità sono aumentati dal 12% al 18%; gli attacchi all'istruzione sono passati dal 15% al 18%; e le infrastrutture sono passate dall'8% al 10%".
È interessante notare che gli attacchi alle istituzioni finanziarie sono scesi dal 6% all'1%, il che, secondo Barracuda, è dovuto a un possibile miglioramento della loro posizione di sicurezza.
Anche altri settori hanno mostrato "modelli simili di escalation negli ultimi due anni, anche se il volume degli attacchi segnalati pubblicamente è inferiore a quello dei primi tre settori".
Di questi altri settori, le aziende di software sono state il bersaglio più popolare e hanno registrato un aumento significativo degli attacchi ransomware rispetto all'anno precedente. Anche in questo caso, Barracuda sostiene che ciò è dovuto al fatto che tali attacchi possono interrompere la catena di fornitura e quindi fungere da trampolino di lancio per ulteriori attacchi ad altri settori.
Anche i settori manifatturiero, media e retail hanno registrato un aumento degli attacchi ransomware negli ultimi 12 mesi.
Fleming Shi, CTO di Barracuda, ha commentato: "I recenti progressi nell'IA generativa non faranno altro che aiutare le bande di ransomware ad aumentare il ritmo degli attacchi con armi informatiche più efficaci".
E ha aggiunto: "Per questo è essenziale che le organizzazioni dispongano di strumenti per rilevare e prevenire gli attacchi, ma anche per essere resilienti e preparate a riprendersi da un attacco".
