Il 2024 batte i record storici negli attacchi informatici, che con l’aiuto dell’intelligenza artificiale sono sempre più precisi | Tecnologia

Nel tempo necessario per leggere il titolo di questa storia, i criminali informatici di tutto il mondo avranno tentato di effettuare più di 3.000 attacchi informatici. Attaccheranno utenti famosi e anonimi su tutti i tipi di piattaforme. Anche contro le piccole imprese, da Buenos Aires a Mérida, e contro le gigantesche imprese di San Francisco o Hong Kong. Anche le istituzioni pubbliche, come ospedali o ministeri, non verranno salvate. E ci saranno tre grandi forze che motiveranno i criminali: spionaggio, ideologia e ricompensa finanziaria.

Nel 2024 la criminalità informatica ha raggiunto il suo picco storico e ha causato perdite per 10 miliardi di euro, il doppio di quelle dell’anno precedente. Già nel 2023 è diventata la terza economia del pianeta, posizionandosi comodamente dopo Stati Uniti e Cina. Ma nell’anno che finisce si è affermato come una macchina criminale inarrestabile che fa sì che un crimine su cinque commesso a livello globale avvenga attraverso Internet. Nel corso del 2024, in Spagna, il 25% di tutte le infrazioni denunciate è avvenuto su Internet, dove si verificano più di otto truffe su dieci. Questa modalità crescerà e il Coordinamento della sicurezza informatica della Guardia Civil prevede che cresca nel 2025, fino a raggiungere 150.000 denunce.

Queste cifre hanno reso la Spagna il quinto paese più colpito al mondo, con un totale di 58 attacchi gravi ransomware —programmi informatici dannosi, destinati a dirottare dati e accedere a servizi in linea– nei primi sei mesi dell’anno, il 38% in più rispetto allo stesso periodo del 2023, secondo un rapporto della società di sicurezza informatica S21sec.

Questo 2024 ha prodotto anche un altro dato record. È stato registrato il più grande pagamento mai effettuato nella storia da un’azienda ai criminali informatici per riprendere il controllo dei propri sistemi. Si trattava di 72 milioni di euro, quasi il doppio del pagamento più alto conosciuto fino ad allora, almeno pubblicamente, secondo un rapporto di ThreatLabz, che non specifica quale azienda abbia subito l’attacco. E sebbene non esistano statistiche attendibili su quante entità paghino i riscatti loro richiesti, la società di sicurezza Veeam stima che il 76% delle persone colpite paghi gli importi richiesti. Nessuno sembra essere al sicuro.

“Gli aggressori informatici si reinventano ogni anno e si adattano alle nuove tendenze”, spiega Ángela García, tecnica di assistenza telefonica presso l’Istituto nazionale per la sicurezza informatica (INCIBE). Si tratta di un canale di comunicazione telefonica (017), gratuito e confidenziale, che risolve i dubbi della popolazione legati alla sicurezza digitale, sia a livello preventivo che reattivo. “Il tipo di attacco che registriamo dipende dal periodo dell’anno. Adesso a dicembre, in un contesto festivo, assistiamo a molte frodi legate ad acquisti online o negozi virtuali fraudolenti», aggiunge l’esperto.

García spiega che l’ingegneria sociale continua a essere il meccanismo più comune per commettere crimini online. È una tecnica che manipola le persone inducendole a rivelare informazioni sensibili o a intraprendere azioni potenzialmente dannose, come fare clic su un collegamento dannoso o scaricare un file infetto. Gli hacker sfruttano la fiducia, la curiosità o la paura per rubare informazioni che, prima o poi, daranno loro un ritorno finanziario. L’esempio più comune è forse phishingin cui un utente riceve email false da persone che si spacciano per aziende legittime – come Google o una banca – o da amici o familiari, e riesce così a rubare direttamente password o, in alcuni casi, denaro.

Un settore che si sta reinventando

Marc Rivero, ricercatore principale presso la società di sicurezza digitale Kaspersky, sottolinea che il 2024 è stato caratterizzato anche dal furto di credenziali: “La cosa più comune è che i criminali utilizzino un pezzo di malware “che è responsabile del furto delle password memorizzate nel browser o sul computer dell’utente.” Poi, mesi dopo, gli stessi dati vengono utilizzati per orchestrare attacchi più forti contro organizzazioni più grandi. “Pensiamo a un dipendente che utilizza una credenziale aziendale sul proprio personal computer. Lo rubano senza che lui se ne accorga e lo usano poi per colpire la sua azienda”, spiega.

García sottolinea che “alla fine, gli obiettivi dei criminali informatici sono praticamente due: rubare dati o rubare denaro”. Secondo questa tecnica di sicurezza informatica, il furto di dati porterà in definitiva un vantaggio economico: “O perché i dati verranno venduti sul mercato nero, o perché verranno utilizzati per altri tipi di frode in cui la vittima avrà qualche tipo di vantaggio finanziario”. danno.”

Gli investimenti in sicurezza delle aziende spagnole ammontano a circa 1.200 milioni di euro. Anche se c’è una sfumatura: il 90% di questa spesa è sostenuta dalle grandi aziende. Le piccole e medie imprese effettuano investimenti minimi, ampliando così il campo delle vulnerabilità.

Il rapporto ThreatLabz indica che il settore manifatturiero industriale è stato il più attaccato dell’anno, seguito da sanità e tecnologia, ambiti critici che, in alcuni casi, hanno subito gravi interruzioni delle loro attività fino alla paralisi.

Il settore energetico è stato quello che ha aumentato maggiormente il numero di attacchi, sia in Europa che negli Stati Uniti, diventando un obiettivo strategico per il valore dei suoi dati. Un esempio, senza andare oltre, è quello che è successo a settembre, quando Repsol è stata bersaglio di un attacco informatico al suo database di clienti di elettricità e gas in Spagna. O a maggio, quando una fuga di notizie a Iberdrola rivelò i dati personali di 850.000 clienti del paese. Attraversando l’oceano, ad aprile, si sapeva che il 39% delle minacce informatiche in Messico riguardava aziende energetiche. La tendenza si è rafforzata anche nel resto dell’America Latina nel corso dell’anno.

La spinta dell’intelligenza artificiale

L’intelligenza artificiale doveva avere un capitolo a parte in questa storia. “Il suo ruolo è stato quello di perfezionare il modo in cui il messaggio raggiunge la vittima”, afferma Rivero. Cioè, questo strumento ha contribuito ad adattare ogni attacco al suo pubblico di destinazione, rendendo le truffe più credibili, quasi personalizzate. “L’intelligenza artificiale ha perfezionato le tecniche esistenti”, aggiunge.

García spiega che l’intelligenza artificiale ha anche aiutato i criminali informatici con il furto di identità attraverso la voce, utilizzando una tecnica nota come auguriche quest’anno è diventato abbastanza frequente. Viene utilizzato per indurre gli utenti a consentire agli hacker l’accesso a un ambiente aziendale per estrarre dati o infettare i computer con un virus. software penale.

La questione andrà oltre. Si prevede che entro il 2025 l’adozione dell’intelligenza artificiale generativa sarà ancora maggiore. Ciò consentirà agli autori delle minacce di creare e-mail con grammatica e ortografia accurate e di utilizzare la clonazione vocale, con accenti locali, per migliorare la credibilità delle loro truffe e aumentare le probabilità di successo. Un rapporto Zscaler mette in guardia su altre tendenze per il 2025. L’azienda ritiene che gli attacchi malware diventeranno popolari. ransomware rivolti ad aziende multimilionarie, target specifici e di alto valore a cui richiedere riscatti più consistenti. La vendita al dettaglio virtuale diminuirà.

Anche il settore sanitario sarà un obiettivo primario perché si tratta di organizzazioni che gestiscono dati sensibili e quindi preziosi. “IL zero giorninuove vulnerabilità che compaiono all’interno del sistema e che non sono conosciute dal produttore, quindi non dispongono ancora di una patch per risolverle. Ne hanno tratto molto vantaggio e continueranno a farlo”, spiega Rivero.

Se i criminali informatici fanno un passo avanti nel perfezionamento delle loro tecniche di attacco, prima o poi gli esperti informatici faranno altrettanto con le loro difese. “La cosa più efficace è mantenere un controllo regolare e aggiornato delle patch di sicurezza del sistema. Anche la modifica e la rotazione delle password è un metodo efficace per mitigare le minacce; e la formazione è essenziale”, afferma Rivero. Questo specialista ritiene che ci sia ancora molto lavoro da fare nella prevenzione: “È una questione in sospeso per la Spagna. Prenderci cura dei nostri sistemi informatici è importante quanto prenderci cura del nostro corpo facendo sport”.

García fa appello a qualcosa di molto più basilare, anche se può sembrare banale: il buon senso. “Se ci fermassimo a leggere le informazioni che ci mostrano o pensassimo per un secondo a ciò che stiamo ascoltando o leggendo, molte frodi verrebbero evitate. Dobbiamo imparare a essere critici con le informazioni che riceviamo”, conclude l’esperto.