Aggiornamenti recenti Ottobre 1st, 2025 2:22 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Il 60% dei firewall non supera i controlli di conformità: la ricerca di FireMon
- Scoperto ShadowLeak, un attacco che sfrutta un bug zero-click di ChatGPT
- Firewall Cisco sotto attacco: una nuova campagna prende di mira i device ASA
- CERT-AGID 20–26 settembre: phishing, malware e PEC compromesse
- Nuova variante del malware XCSSET prende di mira gli sviluppatori Xcode su macOS
Impennata degli attacchi automatizzati: i cybercriminali sfruttano l’IA
Sono sempre di più gli attacchi automatizzati che colpiscono le organizzazioni: i cybercriminali stanno usando l’intelligenza artificiale per velocizzare le campagne e renderle più distruttive.
È quanto emerge dal Global Threat Landscape Report 2025 dei FortiGuard Labs di Fortinet, secondo il quale gli attaccanti, grazie ai sistemi di automazione, stanno riuscendo a operare a una velocità e a una scala senza precedenti.
In particolare gli attaccanti stanno usando lo scanning automatizzato per individuare più velocemente le vulnerabilità. Stando al report, le attività di scansione automatizzata sono aumentate del 16,7% su base annua in tutto il mondo, con miliardi di scansioni ogni mese (36.000 scansioni al secondo).
Oltre che per eseguire attacchi automatizzati, l’intelligenza artificiale viene usata anche per rendere più realistiche le campagne di phishing e aggirare i controlli di sicurezza tradizionali. Tra gli strumenti più usati ci sono FraudGPT, Blackmailer V3 e ElevenLabs.
Le attività dei cybercriminali si sono intensificate anche grazie all’ampia disponibilità sul dark web di kit di exploit preconfezionati, con credenziali aziendali, accessi RDP, pannelli di amministrazione e web shell. I FortiGuard Labs hanno inoltre registrato un incremento del 500% dall’anno precedente del numero di log derivanti da sistemi compromessi da infostealer.
Le credenziali risultano essere la valuta di scambio più preziosa per il cybercrimine: nel 2024 sono stati diffusi nel dark web oltre 100 miliardi di record compromessi, un aumento del 42% in un anno. Sono soprattutto le “combo list” le più comuni, composte da username, password e indirizzi email rubati. La diffusione di queste informazioni ha permesso l’esecuzione su larga scala di attacchi automatizzati di credential stuffing.
Guardando ai settori colpiti, quelli critici continuano a essere il bersaglio di attacchi su misura. Il manifatturiero risulta essere il settore più colpito con il 17% degli attacchi, seguito dai servizi alle imprese (11%), l’edilizia (9%) e il retail (9%). A livello di ambienti, il cloud rimane l’obiettivo privilegiato dagli attaccanti, insieme ai dispositivi IoT.
“Il playbook della sicurezza tradizionale non è più sufficiente. Le organizzazioni devono adottare una strategia di difesa proattiva, guidata dall’intelligence, basata sull’IA, sul modello zero trust e sulla gestione continua dell’esposizione alle minacce per restare al passo con l’evoluzione rapida del panorama degli attacchi” ha affermato Derek Manky, Chief Security Strategist e Global VP Threat Intelligence, Fortinet FortiGuard Labs.
I ricercatori di Fortinet consigliano alle organizzazioni di passare dai sistemi di rilevamento tradizionali a una gestione continua dell’esposizione alle minacce. L’approccio si basa sull’emulazione dei comportamenti degli attaccanti, sulla prioritizzazione delle remediation in base al rischio e sull’automazione di rilevamento e risposta.
È necessario inoltre implementare strumenti di Attack Surface Management per rilevare tempestivamente asset esposti, credenziali compromesse e vulnerabilità sfruttabili. Infine, è consigliato monitorare il dark web per individuare nuovi servizi ransomware e tracciare in particolare le attività dei gruppi hacktivisti per anticipare minacce come DDoS e defacement di siti web.
Condividi l'articolo
- attacchi automatizzati, credential stuffing, Dark Web, fortinet, furto di credenziali, Intelligenza artificiale
Europa sotto attacco: aumentano le attività DDoS e dei gruppi hacktivisti
Ransomware che infettano la CPU: una nuova, potenziale minaccia
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Il 60% dei firewall non supera i controlli di conformità:... Secondo l’ultima ricerca di FireMon, azienda di... -
L’importanza delle coperture assicurative cyber per... Tra le conseguenze più impattanti degli attacchi... -
MuddyWater si evolve: attacchi più sofisticati e... La minaccia di MuddyWater non si arresta, anzi: negli... -
L’IA diventa arma e vittima per il cybercrimine: il... L’intelligenza artificiale diventa non solo... -
Report Acronis: il ransomware rimane la minaccia principale... Il ransomware continua a dilagare e rimane la minaccia...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
Il 60% dei firewall non supera i controlli di conformità:... Secondo l’ultima ricerca di FireMon, azienda di...
-
Scoperto ShadowLeak, un attacco che sfrutta un bug... I ricercatori di Radware hanno dettagliato ShadowLeak, un... -
Firewall Cisco sotto attacco: una nuova campagna prende di... Il National Cyber Security Center (NCSC), agenzia di... -
Nuova variante del malware XCSSET prende di mira gli... Microsoft ha lanciato un nuovo allarme su XCSSET, il... -
L’importanza delle coperture assicurative cyber per... Tra le conseguenze più impattanti degli attacchi...
Ransomware: la serie
No posts found.