Immagine generata con l'AI
Continuano a essere allarmanti i dati sugli attacchi di sicurezza rilevati su scala mondiale. L’Acronis Cyber Threat Report 2024, da poco reso pubblico, ha rilevato un aumento del 293% degli attacchi e-mail rispetto allo stesso periodo del 2023. Inoltre, il numero di rilevamenti di ransomware è cresciuto del 32% tra l’ultimo trimestre del 2023 e il primo trimestre del 2024. Questo tipo di attacco continua a rappresentare una delle principali minacce per le piccole e medie imprese, in particolare nei settori governativo e sanitario.
Il documento semestrale sulle minacce digitali, realizzato dall'Acronis Threat Research Unit, analizza oltre un milione di endpoint Windows distribuiti in quindici paesi e, in quest’ultima edizione, mette in luce anche i trend emergenti della cybersecurity, sottolineando il crescente utilizzo dell'intelligenza artificiale generativa e degli Llm da parte dei criminali tecnologici. Questi strumenti vengono impiegati per creare attacchi di social engineering e automatizzare attività malevole. Tra i tipi di attacchi generati con l'AI identificati, ci sono e-mail pericolose, deepfake utilizzati per compromettere e-mail aziendali (Bec) ed estorsioni, elusione delle verifiche Kyc e la produzione di script e malware.
Un altro dato rilevante è l’aumento delle comunicazioni via e-mail, con un incremento del 25% del numero di messaggi per organizzazione. Questo dato è correlato a un incremento del 47% degli attacchi effettuati tramite e-mail. Inoltre, il 26% degli utenti ha segnalato tentativi di phishing tramite Url dannosi.
Nonostante il social engineering abbia registrato un aumento del 5% rispetto al primo semestre 2023, gli attacchi malware sono diminuiti, passando dall'11% del primo semestre 2023 al 4% di quest’anno.
Il report evidenzia che i cybercriminali continuano a sfruttare strumenti AI dannosi come WormGpt e FraudGpt. Tuttavia, l’intelligenza artificiale non è solo una minaccia ma anche un alleato nella difesa cibernetica, in quanto può facilitare la rilevazione degli attacchi in ogni fase e segnalare tempestivamente le minacce agli esperti, permettendo loro di intraprendere le azioni necessarie per garantire la continuità operativa.