Attacchi hacker | Pixabay @deli10 - Cryptohack
Nel secondo semestre del 2024, gli attacchi informatici sono aumentati del 28%, coinvolgendo più Paesi (+9,1%), con gli Stati Uniti al primo posto, seguiti da Canada e Regno Unito: tutti i rischi
Negli ultimi anni, gli attacchi informatici hanno raggiunto livelli allarmanti, con un incremento del 28% nel secondo semestre del 2024 rispetto ai sei mesi precedenti. Questo dato preoccupante, emerso dal “Risk Report 2024” di Tinexta Cyber, sottolinea non solo la crescente vulnerabilità delle infrastrutture informatiche globali, ma anche l’evoluzione delle modalità operative dei gruppi di hacker. Se da un lato si registra una diminuzione del numero totale di gang criminali, dall’altro queste ultime si sono strutturate in modo sempre più professionale, agendo come vere e proprie imprese organizzate.
L’evoluzione delle bande di hacker
Uno dei fattori chiave di questo cambiamento è il passaggio da un gran numero di piccoli gruppi di hacker a pochi colossi ben organizzati, capaci di sfruttare le risorse in modo ottimale. Questo nuovo panorama ha portato a un aumento significativo degli attacchi, con gli Stati Uniti che continuano a mantenere il primato come nazione più colpita, seguiti da Canada e Regno Unito. L’Italia, purtroppo, scivola al quinto posto, con ottanta attacchi registrati.
In particolare, nel Bel Paese, si è registrato un incremento del 14,3% degli attacchi informatici, con gang come RansomHub che hanno guadagnato notorietà, responsabili del 12,5% degli attacchi nel nostro territorio. DragonForce, un altro gruppo emergente, ha quintuplicato la propria attività, sottolineando l’urgenza di interventi mirati nella cybersecurity.
L’ascesa dei ransomware
I ransomware, attacchi informatici che bloccano l’accesso ai dati e richiedono un riscatto per il ripristino, hanno subito un’impennata nel 2024. I dati mostrano che il numero di Paesi colpiti da questi attacchi è passato da 99 a 108, e le vittime sono aumentate da 2.401 a 3.081. Questo fenomeno evidenzia una preoccupante evoluzione del crimine informatico, dove i gruppi più organizzati riescono a effettuare attacchi su larga scala, ottimizzando le loro risorse e i loro metodi.
Le operazioni di cyber polizia svolte nell’ultimo anno hanno cercato di contrastare questa minaccia, colpendo in modo significativo le infrastrutture delle gang ransomware. L’operazione “Endgame”, definita dall’Europol come la più grande mai condotta contro le botnet, ha dimostrato l’efficacia delle forze dell’ordine nell’affrontare queste reti criminali, anche se la sfida rimane alta.
Strategie sempre più aggressive
I nuovi gruppi di hacker, come RansomHub e Argonauts, stanno adottando strategie sempre più aggressive, combinando metodi di attacco per massimizzare l’efficacia delle loro operazioni. Questi gruppi utilizzano tecnologie avanzate e tecniche di evasione per eludere i controlli, rendendo difficile la loro identificazione e neutralizzazione.
Un altro elemento preoccupante è l’integrazione dell’intelligenza artificiale nelle campagne di phishing. Attraverso l’uso di AI, gli attacchi diventano più sofisticati e convincenti, con messaggi personalizzati che imitano perfettamente il linguaggio di istituzioni e aziende. Questo aumenta notevolmente il rischio di cadere vittima di truffe, soprattutto per utenti poco esperti.
In aggiunta, il commercio di codici dannosi è in piena espansione. Il modello Malware-as-a-Service (MaaS) consente anche a hacker meno esperti di accedere a strumenti avanzati per compiere attacchi. Gruppi come Lumma offrono malware facili da utilizzare, abbassando la barriera d’ingresso per le attività cybercriminali.
Infine, la struttura interna delle gang ransomware è altamente specializzata. I ruoli sono ben definiti e variano in base alle competenze individuali: dagli sviluppatori di malware agli operatori, fino ai negoziatori che trattano i riscatti. Questa organizzazione permette loro di operare in modo efficiente e di massimizzare i profitti derivanti da attività illecite.
La crescente sofisticazione degli attacchi informatici e l’evoluzione delle gang che li perpetrano pongono sfide significative per la sicurezza informatica globale. È essenziale che governi, aziende e individui adottino misure preventive e proattive per proteggere i propri dati e le proprie infrastrutture.