Impennata degli attacchi automatizzati: i cybercriminali sfruttano l'IA

Impennata degli attacchi automatizzati: i cybercriminali sfruttano l’IA

Mag 14, 2025 Marina Londei Approfondimenti, Attacchi, Attacchi, Campagne malware, In evidenza, News, RSS 0

Sono sempre di più gli attacchi automatizzati che colpiscono le organizzazioni: i cybercriminali stanno usando l’intelligenza artificiale per velocizzare le campagne e renderle più distruttive.

È quanto emerge dal Global Threat Landscape Report 2025 dei FortiGuard Labs di Fortinet, secondo il quale gli attaccanti, grazie ai sistemi di automazione, stanno riuscendo a operare a una velocità e a una scala senza precedenti.

In particolare gli attaccanti stanno usando lo scanning automatizzato per individuare più velocemente le vulnerabilità. Stando al report, le attività di scansione automatizzata sono aumentate del 16,7% su base annua in tutto il mondo, con miliardi di scansioni ogni mese (36.000 scansioni al secondo).

Oltre che per eseguire attacchi automatizzati, l’intelligenza artificiale viene usata anche per rendere più realistiche le campagne di phishing e aggirare i controlli di sicurezza tradizionali. Tra gli strumenti più usati ci sono FraudGPT, Blackmailer V3 e ElevenLabs.

Le attività dei cybercriminali si sono intensificate anche grazie all’ampia disponibilità sul dark web di kit di exploit preconfezionati, con credenziali aziendali, accessi RDP, pannelli di amministrazione e web shell. I FortiGuard Labs hanno inoltre registrato un incremento del 500% dall’anno precedente del numero di log derivanti da sistemi compromessi da infostealer.

Le credenziali risultano essere la valuta di scambio più preziosa per il cybercrimine: nel 2024 sono stati diffusi nel dark web oltre 100 miliardi di record compromessi, un aumento del 42% in un anno. Sono soprattutto le “combo list” le più comuni, composte da username, password e indirizzi email rubati. La diffusione di queste informazioni ha permesso l’esecuzione su larga scala di attacchi automatizzati di credential stuffing.

Guardando ai settori colpiti, quelli critici continuano a essere il bersaglio di attacchi su misura. Il manifatturiero risulta essere il settore più colpito con il 17% degli attacchi, seguito dai servizi alle imprese (11%), l’edilizia (9%) e il retail (9%). A livello di ambienti, il cloud rimane l’obiettivo privilegiato dagli attaccanti, insieme ai dispositivi IoT.

“Il playbook della sicurezza tradizionale non è più sufficiente. Le organizzazioni devono adottare una strategia di difesa proattiva, guidata dall’intelligence, basata sull’IA, sul modello zero trust e sulla gestione continua dell’esposizione alle minacce per restare al passo con l’evoluzione rapida del panorama degli attacchi” ha affermato Derek Manky, Chief Security Strategist e Global VP Threat Intelligence, Fortinet FortiGuard Labs.

I ricercatori di Fortinet consigliano alle organizzazioni di passare dai sistemi di rilevamento tradizionali a una gestione continua dell’esposizione alle minacce. L’approccio si basa sull’emulazione dei comportamenti degli attaccanti, sulla prioritizzazione delle remediation in base al rischio e sull’automazione di rilevamento e risposta.

È necessario inoltre implementare strumenti di Attack Surface Management per rilevare tempestivamente asset esposti, credenziali compromesse e vulnerabilità sfruttabili. Infine, è consigliato monitorare il dark web per individuare nuovi servizi ransomware e tracciare in particolare le attività dei gruppi hacktivisti per anticipare minacce come DDoS e defacement di siti web.

Condividi l'articolo