Il Ransomware Alimentato da Intelligenza Artificiale Alimenta la Cybercriminalità

Gli strumenti di intelligenza artificiale potenziano le tattiche del ransomware, prendendo di mira settori critici come quello sanitario, con gli Stati Uniti in testa alle rilevazioni. Gli attori statali ampliano le minacce globali.

Il Ransomware guidato dall’IA intensifica il panorama delle minacce informatiche in mezzo ai conflitti globali. L’ascesa di strumenti basati sull’IA adattati per l’attività criminale sta ridisegnando il panorama delle minacce informatiche, come evidenziato da recenti ricerche del Trellix Advanced Research Center, come riportato per la prima volta da Help Net Security (HNS).

Conflitti globali, come l’invasione della Russia in Ucraina e la guerra tra Israele e Hamas, hanno intensificato gli attacchi cibernetici e le attività degli hacktivist, complicando ulteriormente un ambiente già volatile, osserva HNS.

Gli strumenti di ransomware alimentati da intelligenza artificiale rappresentano un significativo sviluppo, consentendo ai cybercriminali di adottare tattiche più sofisticate.

Questi strumenti favoriscono la diffusione del ransomware e migliorano le tecniche di elusione, in particolare contro i sistemi di rilevamento e risposta degli endpoint (EDR).

Uno di questi strumenti, EDRKillShifter, è stato utilizzato dal gruppo di ransomware RansomHub, che ha rappresentato il 13% delle rilevazioni di Trellix, rendendolo il gruppo più attivo, come riportato da HNS.

L’ecosistema del ransomware si è diversificato, con gruppi più piccoli che stanno guadagnando notorietà. LockBit, Play, Akira e Medusa rappresentano collettivamente meno del 40% di tutti gli attacchi rilevati, afferma HNS.

Questa decentralizzazione evidenzia la necessità per le organizzazioni di rimanere vigili e adattare le loro strategie di difesa. Secondo John Fokker, Responsabile dell’Intelligence sulle Minacce presso Trellix, l’aumento dell’uso dell’IA generativa da parte dei cybercriminali presenta nuove sfide.

“Gli ultimi sei mesi hanno portato avanzamenti nell’IA, dal ransomware guidato dall’IA all’analisi delle vulnerabilità assistita dall’IA, evolvendo le strategie criminali e gli eventi geopolitici, che hanno ridisegnato il panorama del cyber spazio. La pianificazione della resilienza non è mai stata così importante per i team di cybersecurity,” ha affermato Fokker, come riportato da HNS.

Settori critici, tra cui sanità, educazione, e infrastrutture, rimangono obiettivi principali per gli attacchi ransomware.

Negli Stati Uniti, che hanno registrato il 41% dei rilevamenti di ransomware Trellix, questi settori subiscono una pressione crescente. Il mercato del dark web per strumenti guidati da intelligenza artificiale, come il Ransomware-as-a-Service Radar, sottolinea la crescente domanda di tecnologie criminali avanzate, afferma HNS.

Inoltre, Trellix segnala un netto aumento dell’attività da parte degli attori statali, con il Mustang affiliato alla Cina Panda responsabile di oltre il 12% dell’attività di minaccia persistente avanzata (APT), ha segnalato HNS.

Il gruppo allineato con la Corea del Nord Kimsuky ha anche raddoppiato la sua attività, con i settori governativo, finanziario e manifatturiero come principali bersagli.

Man mano che il crimine informatico si evolve, le organizzazioni devono potenziare la pianificazione della resilienza e investire in difese avanzate per contrastare queste minacce sofisticate.