Il malware ai tempi di ChatGPT: come il cybercrime si sta espandendo nel 2023

Nel Q1 2023, il mondo ha assistito a un aumento dei cyberattacchi, sia in termini di volume che di complessità, tra un cybercrime che si espande e il concetto di malware che si evolve. Le organizzazioni di diversi settori sono state prese di mira da campagne sofisticate e malevole, che hanno sfruttato vari strumenti e tecniche per raggiungere i loro obiettivi. Tra questi, spiccano l’uso di ChatGPT per generare codice maligno, la trasformazione dell’app 3CXDesktop in un trojan per compromettere le catene di fornitura e l’exploit della vulnerabilità RCE critica nel servizio MSMQ di Microsoft.

Questi sono solo alcuni degli esempi più recenti che dimostrano come i criminali informatici non abbiano intenzione di fermarsi e continuino a innovare i loro metodi di attacco.

La ricerca di Check Point Research: settore Education/Research il più bersagliato

Secondo il rapporto di Check Point Research (CPR), la divisione Threat Intelligence di Check Point Software, la media globale degli attacchi settimanali è cresciuta del 7% rispetto allo stesso periodo del 2022, con una media di 1.248 attacchi a settimana. Il settore Education/Research è stato il più bersagliato, con una media di 2.507 attacchi settimanali per organizzazione, registrando un aumento del 15% rispetto al primo trimestre del 2022. 

Il settore Government/Military è stato il secondo più colpito, con una media di 1.725 attacchi a settimana, segnando un incremento del 3% rispetto all’anno precedente. Anche il settore Healthcare ha visto un aumento significativo, con una media di 1.684 attacchi a settimana, mostrando una crescita del 22% rispetto all’anno precedente. Tuttavia, il cambiamento più rilevante si è verificato nel settore Retail/Wholesale, che ha subito il più alto aumento, con il 49% in più rispetto all’anno precedente e una media di 1.079 attacchi a settimana.

Proteggiti con Bitdefender, Leader in Cybersecurity

Il report di CPR evidenzia anche la scoperta di Rorschach, il ransomware più veloce a cifrare i dati delle vittime, che mostra come gli attaccanti siano sempre più determinati e rapidi nel perpetrare i loro crimini.

Cybercrime e malware: dove si sono verifati più attacchi?

Dal punto di vista geografico, la regione africana si conferma la più colpita dagli attacchi informatici, con una media di 1.983 attacchi per organizzazione a settimana, anche se si registra una leggera flessione del 2% rispetto al primo trimestre del 2022. La regione APAC, invece, ha subito il maggior incremento degli attacchi su base annua, con un salto del 16%, arrivando a una media di 1.835 attacchi per organizzazione a settimana. 

Segue la regione nordamericana, che ha subito un aumento del 9% su base annua, con una media di 950 attacchi per organizzazione a settimana. L’Europa si posiziona al quarto posto, con una media di 1.025 attacchi per organizzazione a settimana, ma con una crescita del 6% degli attacchi nello stesso periodo.

Di seguito la “classifica” delle regioni più colpite, tra parentesi la media attacchi settimanale:

• Africa (1983)
• APAC (1835)
• America Latina (1585)
• Europa (1585)
• Nord America (950)

Il Security Report 2023 evidenzia anche come le autorità di diversi Paesi stiano introducendo o aggiornando normative e politiche in materia di cybersecurity, al fine di sensibilizzare le organizzazioni sui rischi e sulle conseguenze degli attacchi informatici e di migliorare la prevenzione, il rilevamento e la risposta agli stessi. Tra le misure proposte o già adottate ci sono nuovi requisiti di corporate governance, notifica e reporting degli incidenti, supervisione e sicurezza degli asset. Le organizzazioni sono chiamate a adeguare i loro programmi di compliance in materia di cybersecurity entro quest’anno.

Cybersecurity Intelligence

• Guarnaccia, Ettore (Autore)

19,99 EUR

Acquista su Amazon