Ransomware primo pericolo, ChatGPT usato per malware

Cyberattacchi in continua crescita, con in testa per diffusione la minaccia ransomware. È uno scenario già noto, che trova ancora una volta conferma nelle tendenze dei primi mesi del 2023. Uno scenario in cui, però, si inserisce la novità di ChatGPT, sfruttato dai criminali poco esperti per creare codice malevolo senza troppi sforzi. Questa la fotografia scattata dai monitoraggi di Check Point Research nel primo trimestre di quest’anno: a livello globale, la media settimanale dei cyberattacchi segna un incremento numerico del 7% (versus primo trimestre del 2022).

La media del periodo è di 1.248 attacchi a settimana per ogni organizzazione, ma si arriva a 2.507 nel settore più bersagliato, quello dell’istruzione, che nel trimestre ha registrato un incremento di attacchi del 15% anno su anno. Considerando la quota di aziende colpite settimanalmente, i settori più a rischio sono quello governativo e militare (copita un’organizzazione su venti), finanza e banche (una su 25), istruzione e ricerca (una su 27), fornitori di servizi gestiti e Internet (una su 27), sanità (una su 27).

Su base geografica, invece, la crescita più significativa è quella della regione Asia Pacifio, +16%, mentre in Europa l’incremento anno su anno si limita al 6%.

Industry	Organizations Attacked(Weekly Avg.)
Government/Military	1 out of 20
Finance/Banking	1 out of 25
Education/Research	1 out of 26
ISP/MSP	1 out of 27
Healthcare	1 out of 27
SI/VAR/Distributor	1 out of 31
Utilities	1 out of 32
Consultant	1 out of 33
Communications	1 out of 33
Insurance/Legal	1 out of 40
Manufacturing	1 out of 41
Retail/Wholesale	1 out of 44
Software vendor	1 out of 48
Hardware vendor	1 out of 49
Transportation	1 out of 50
Leisure/Hospitality	1 out of 51

La classifica dei settori più colpiti (Fonte: Check Point Research)

L’incremento del 7% sul volume globale degli attacchi settimanali è relativamente modesto, tuttavia racchiude fenomeni emergenti da non sottovalutare, a partire dal citato uso di ChatGPT per la creazione di codice malevolo (un problema in precedenza già evidenziato dalla stessa Check Point). Altri eventi emersi nel trimestre sono la trasformazione dell'app 3CXDesktop in un trojan usato per colpire le supply chain e lo sfruttamento della vulnerabilità RCE critica nel servizio Microsoft Message Queuing (MSMQ). I ricercatori di threat intelligence di Check Point hanno anche scoperto Rorschach, un ransomware che ha segnato un nuovo record di velocità nella cifratura dei dati.

A proposito di ransomware, questo si conferma un problema endemico ed esiste una certa quota di aziende (una su 31) che viene bersagliata di continuo, con una media di un attacco a settimana nel periodo considerato. Inoltre sta diventando sempre più difficile risalire agli autori degli attacchi ransomware e per questo, secondo i ricercatori di Check Point, in futuro ci si focalizzerà soprattutto sulla cancellazione dei dati e sul rilevamento dell'esfiltrazione.

Tag: check point, cybercrimine, ransomware, cyberattacco, chatGPT