Hacker e violazioni sistemi informatici: con l'AI operazioni più rapide

L’Intelligenza Artificiale è uno strumento ormai molto diffuso, tanto utile quanto potenzialmente pericoloso. Lo sanno bene gli hacker che, attraverso questa tecnologia, oggi sono in grado di effettuare attacchi informatici in tempi record.

Secondo una recente richiesta da ReliaQuest, i cybercriminali hanno ridotto in modo sensibile i tempi medi tra un accesso iniziale e i coseguenti lateral movement, ovvero le tecniche che gli aggressori utilizzano per spostarsi progressivamente attraverso una rete. Stando agli esperti, la media si è collocata intorno a soli 48 minuti: un valore impressionante, molto più basso rispetto alle tempistiche di solo qualche anno fa.

Il rapporto ha evidenziato come gli hacker si affidano sempre meno alla crittografia, con l’80% di tutte le violazioni che coinvolgono l’esfiltrazione dei dati, ma solo il 20% include tale tecnica, spesso legata ai ransomware. A quanto pare, il furto di dati e la rivendita rapida, viene ormai considerato come un approccio più rapido e redditizio.

Phishing vocale e deepfake: quando l’AI è un’arma nella mani dei cybercriminali

Ciò ascia intuire come il riscatto dei dati rubati sia una pratica in declino. Allo stato attuale, invece di perdersi in trattative e tempistiche prolungate, i cybercriminali optano per una vendita immediata del prezioso bottino.

Questo non è forse del tutto sorprendente, poiché meno della metà degli attacchi ransomware si conclude con un pagamento. con appena il 7% delle vittime recupera effettivamente le proprie informazioni. Un “modello di business” che non sembra essere destinato a durare a lungo.

Il documento redatto da ReliaQuest evidenzia come il phishing sia il canale preferito dai criminali informatici, con il 30% di tali operazioni che ha come obiettivo la raccolta di credenziali d’accesso, come password o dati simili.

Le tecniche di social engineering, anche grazie all’AI, stanno diventando sempre più temibili. Dal phishing vocale fino alle più complesse campagne di deepfake, le nuove tecnologie stanno consentendo ai cybercriminali di agire con una rapidità impressionante.

La ricerca ha evidenziato come, per i team di sicurezza, i prossimi mesi potrebbero essere alquanto duri. In questo senso, il rapporto di ReliaQuest parla chiaro: la crittografia non sembra più uno strumento efficace per garantire la totale sicurezza delle aziende.