Aggiornamenti recenti Maggio 14th, 2025 6:39 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Impennata degli attacchi automatizzati: i cybercriminali sfruttano l’IA
- Ransomware che infettano la CPU: una nuova, potenziale minaccia
- Settore sanitario, gli operatori caricano dati sensibili in cloud e nelle app di IA
- CERT-AGID 4-9 maggio: utenti SPID sotto attacco e una nuove campagne MintsLoader
- Lockbit hackerato: infrastruttura compromessa, ma il gruppo non si arrende
Impennata degli attacchi automatizzati: i cybercriminali sfruttano l’IA
Sono sempre di più gli attacchi automatizzati che colpiscono le organizzazioni: i cybercriminali stanno usando l’intelligenza artificiale per velocizzare le campagne e renderle più distruttive.
È quanto emerge dal Global Threat Landscape Report 2025 dei FortiGuard Labs di Fortinet, secondo il quale gli attaccanti, grazie ai sistemi di automazione, stanno riuscendo a operare a una velocità e a una scala senza precedenti.
In particolare gli attaccanti stanno usando lo scanning automatizzato per individuare più velocemente le vulnerabilità. Stando al report, le attività di scansione automatizzata sono aumentate del 16,7% su base annua in tutto il mondo, con miliardi di scansioni ogni mese (36.000 scansioni al secondo).
Oltre che per eseguire attacchi automatizzati, l’intelligenza artificiale viene usata anche per rendere più realistiche le campagne di phishing e aggirare i controlli di sicurezza tradizionali. Tra gli strumenti più usati ci sono FraudGPT, Blackmailer V3 e ElevenLabs.
Le attività dei cybercriminali si sono intensificate anche grazie all’ampia disponibilità sul dark web di kit di exploit preconfezionati, con credenziali aziendali, accessi RDP, pannelli di amministrazione e web shell. I FortiGuard Labs hanno inoltre registrato un incremento del 500% dall’anno precedente del numero di log derivanti da sistemi compromessi da infostealer.
Le credenziali risultano essere la valuta di scambio più preziosa per il cybercrimine: nel 2024 sono stati diffusi nel dark web oltre 100 miliardi di record compromessi, un aumento del 42% in un anno. Sono soprattutto le “combo list” le più comuni, composte da username, password e indirizzi email rubati. La diffusione di queste informazioni ha permesso l’esecuzione su larga scala di attacchi automatizzati di credential stuffing.
Guardando ai settori colpiti, quelli critici continuano a essere il bersaglio di attacchi su misura. Il manifatturiero risulta essere il settore più colpito con il 17% degli attacchi, seguito dai servizi alle imprese (11%), l’edilizia (9%) e il retail (9%). A livello di ambienti, il cloud rimane l’obiettivo privilegiato dagli attaccanti, insieme ai dispositivi IoT.
“Il playbook della sicurezza tradizionale non è più sufficiente. Le organizzazioni devono adottare una strategia di difesa proattiva, guidata dall’intelligence, basata sull’IA, sul modello zero trust e sulla gestione continua dell’esposizione alle minacce per restare al passo con l’evoluzione rapida del panorama degli attacchi” ha affermato Derek Manky, Chief Security Strategist e Global VP Threat Intelligence, Fortinet FortiGuard Labs.
I ricercatori di Fortinet consigliano alle organizzazioni di passare dai sistemi di rilevamento tradizionali a una gestione continua dell’esposizione alle minacce. L’approccio si basa sull’emulazione dei comportamenti degli attaccanti, sulla prioritizzazione delle remediation in base al rischio e sull’automazione di rilevamento e risposta.
È necessario inoltre implementare strumenti di Attack Surface Management per rilevare tempestivamente asset esposti, credenziali compromesse e vulnerabilità sfruttabili. Infine, è consigliato monitorare il dark web per individuare nuovi servizi ransomware e tracciare in particolare le attività dei gruppi hacktivisti per anticipare minacce come DDoS e defacement di siti web.
Condividi l'articolo
- attacchi automatizzati, credential stuffing, Dark Web, fortinet, furto di credenziali, Intelligenza artificiale
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Impennata degli attacchi automatizzati: i cybercriminali... Sono sempre di più gli attacchi automatizzati che... -
Settore sanitario, gli operatori caricano dati sensibili in... Stando all’ultimo report sulle minacce al settore... -
Le difese migliorano, ma i ransomware continuano a colpire... Le minacce informatiche continuano a evolversi e, anche se... -
Oltre 70 vulnerabilità 0-day sfruttate nel 2024: il report... Secondo una recente analisi pubblicata dal Threat... -
XorDDoS, il DDoS contro Linux evolve e continua a mietere... I ricercatori di Cisco Talos hanno pubblicato una nuova...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
Impennata degli attacchi automatizzati: i cybercriminali... Sono sempre di più gli attacchi automatizzati che...
-
Ransomware che infettano la CPU: una nuova, potenziale... Il ransomware è l’incubo di ogni organizzazione... -
Settore sanitario, gli operatori caricano dati sensibili in... Stando all’ultimo report sulle minacce al settore...
-
CERT-AGID 4-9 maggio: utenti SPID sotto attacco e una nuove... Il CERT-AGID ha registrato un’attività particolarmente... -
Lockbit hackerato: infrastruttura compromessa, ma il gruppo... Il gruppo ransomware LockBit ha subito una compromissione...
Ransomware: la serie
No posts found.
