LOGIN
L'Italia si trova nuovamente al centro dell'attenzione nel mondo della cybersecurity, ma purtroppo non per ragioni positive. Secondo il report di Trend Micro Research intitolato "Stepping ahead of risk", relativo al primo semestre 2023, il nostro Paese è primo in Europa e terzo al mondo per attacchi malware, preceduto solo dagli Stati Uniti e dal Giappone. Inoltre, manifatturiero, sanitario e tecnologico sono i settori che hanno riscontrato il maggior numero di rilevamenti.
Nel complesso, Trend Micro ha dichiarato di aver bloccato ben 85 miliardi di minacce in tutto il globo, di cui circa 37 miliardi arrivate tramite e-mail. Vediamo, quindi, che cosa sta alimentando questa tendenza e quello che possiamo fare per aumentare le difese.
Italia bersaglio preferito dai cybercriminali
Nel corso dei primi sei mesi del 2023, l'Italia ha registrato un totale di 174.608.112 malware intercettati. Un numero impressionante che colloca l'Italia al terzo posto a livello mondiale, dietro solo agli Stati Uniti (con circa 418 milioni) e al Giappone (355.248.073) e davanti a India (120.426.491) e Brasile (96.908.591).
Il Bel Paese è al quarto posto nel mondo in termini di attacchi macro malware, con 5.180 aggressioni. Al primo c’è il Giappone (28.816), al secondo gli Stati Uniti (10.485) e al terzo la Turchia (5.529).
L’Italia ha poi subito 119.048.776 minacce via e-mail che possono letteralmente paralizzare le operazioni aziendali. Le visite a siti web malevoli,spesso usati come trappole per catturare informazioni sensibili o per distribuire malware,sono state 5.470.479, con 68.334 di questi siti ospitati proprio in Italia.
Ancora, sono state scaricate ben 78.724.698 app malevole, un ulteriore segno della crescente attività dei cybercriminali sulle piattaforme mobili. Ma anche le transazioni bancarie online non sono al sicuro, con 1.804 malware unici di online banking rilevati nel corso del semestre.
L’intelligenza artificiale è un’arma a doppio taglio
Il report di Trend Micro Research ha sottolineato un elemento critico nell'evoluzione delle minacce informatiche che ha a che fare con l'uso sempre più diffuso dell'intelligenza artificiale da parte dei cybercriminali.
L’intelligenza artificiale generativa ha infatti semplificato la possibilità di compiere truffe per esempio automatizzando la ricerca degli obiettivi. Al contempo, ha aperto nuovi orizzonti nella creazione di strumenti sofisticati per il cybercrime, come WormGPT e FraudGPT.
Tool che consentono di organizzare truffe sempre più complesse e persino di perpetrare "rapimenti virtuali". In questo caso, i criminali si servono di clonazione della voce, SIM jacking e ChatGPT, oltre che dello studio del comportamento sui social network, per scovare i bersagli più redditizi.
I ransomware rimangono un'importante minaccia, diventando più sofisticati e dannosi. Quest’anno si è assistito ad un aumento degli attacchi del tipo bring-your-own-vulnerable-driver (BYOVD), sfruttando vulnerabilità zero-day. Inoltre, gruppi di cybercriminali cominciano ad allearsi per incrementare l’efficienza e la prolificità delle loro operazioni malevole.
Occorre agire subito e rimanere al passo
Tuttavia, c'è anche una buona notizia. La stessa tecnologia che alimenta queste minacce può essere utilizzata dai team che si occupano di sicurezza informatica per combattere il crimine. L'AI può essere infatti sfruttata per rilevare comportamenti sospetti e rispondere in tempo reale agli attacchi.
La situazione in Italia richiede un'azione urgente. Le aziende e gli individui devono investire in soluzioni di sicurezza proattive e olistiche con una strategia zero-trust per rimanere costantemente vigili. Inoltre, è fondamentale promuovere l'educazione sulla cybersecurity per garantire che tutti gli stakeholder aziendali siano consapevoli della gravità delle minacce e delle misure per prevenirle.
Per saperne di più: Sicurezza informatica: guida alla navigazione sicura sul web
