Il ‘Risk Report 2024’ di Tinexta Cyber (Gruppo Tinexta), rileva come sia aumentato (+9,1%) anche il numero dei Paesi colpiti. Gli Stati Uniti rimangono al primo posto per attacchi subiti (1.561) seguiti da Canada (158) e Regno Unito (118); l’India entra al quarto posto (90) spingendo l’Italia al quinto (80), che non è un felice prima in casa UE, come riposta Avvenire. In Italia, in particolare, è stato osservato un incremento di attacchi del 14,3% rispetto al semestre precedente, e un crescente coinvolgimento di alcune gang: ‘RansomHub’, ad esempio, è responsabile del 12,5% degli attacchi (10) nel nostro Paese, mentre ‘DragonForce’ in soli sei mesi ha quintuplicato la sua attività (da 1 a 5 attacchi). Si fanno notare anche Argonauts (6 attacchi) e BlackBasta (5).
«Il panorama delle minacce informatiche si sta trasformando rapidamente, spinto anche dall’integrazione massiccia dell’intelligenza artificiale nelle tecniche di attacco – commenta Andrea Monti, direttore generale di Tinexta Cyber – Le nuove normative europee, come NIS 2 e Cyber Resilience Act, impongono standard di sicurezza più elevati, ma i cybercriminali evolvono ancora più in fretta. Oggi vediamo gang che incorporano l’IA nel loro modus operandi non solo per creare attacchi mirati e ‘deepfake ultra-realistici’, ma anche per negoziare autonomamente i riscatti con le vittime o aggirare le difese. In questo contesto, la cybersecurity non può più essere considerata una semplice componente IT: è diventata una priorità strategica per ogni organizzazione».
2024, escalation senza precedenti degli attacchi ‘ransomware’ (furti di dati sensibili con richiesta di riscatto), con dinamiche che hanno ridefinito il panorama della ‘cybersecurity’ a livello globale. Nella seconda metà dell’anno, il numero di Paesi colpiti è passato da 99 a 108 e le vittime sono state 3.081 contro le 2.401 del primo semestre. Questo trend, apparentemente in contraddizione con i dati sulla diminuzione del numero di gang attive, suggerisce la concentrazione del potere criminale in mano a gruppi molto più organizzati, capaci di progettare e portare a termine degli attacchi su larga scala ottimizzando al massimo le risorse: le gang operano come vere e proprie imprese, con membri che ricoprono ruoli specifici per ottimizzare l’efficacia e massimizzare i profitti.
Le operazioni di cyber polizia dell’ultimo anno hanno colpito infrastrutture chiave del ransomware, bloccato fondi illeciti e arrestato membri di spicco delle gang cybercriminali, principalmente dall’Est Europa. Gruppi storici, come ‘LockBit’, sono stati duramente colpiti al punto da abbassarne sensibilmente le attività in alcuni periodi dell’anno. A maggio, 2024, ad esempio, è stata chiusa l’operazione «Endgame», definita dall’Europol «la più grande operazione mai condotta contro le botnet, che ha colpito le infrastrutture usate per distribuire ransomware». I nuovi gruppi, come RansomHub (+25%), Argonauts e Saarcoma, hanno strategie più aggressive, combinando attacchi che utilizzano più di un metodo di acceso e tecniche di evasione avanzate, come il ricorso a strutture decentralizzate per evitare il tracciamento
L’integrazione dell’intelligenza artificiale nelle campagne di ‘’phishing’, inoltre, ha reso gli attacchi più realistici e difficoltosi da individuare, con e-mail e messaggi personalizzati che simulano con accuratezza il linguaggio di istituzioni e aziende.
