GenAI in aiuto ai cybercriminali. Come è andata nel Q2

I truffatori sono abili nello sfruttare ciò che sta passando nella mente dei consumatori, che si tratti di elezioni politiche, amore, sicurezza finanziaria.

intelligenza artificiale GenAI

Gen ha pubblicato il Gen Threat Report per il Q2/2024. Il report e Il Threat Report trimestrale di Gen sottolinea come la GenAI sia sempre più utilizzata dai criminali per creare truffe che utilizzano voci, immagini e video e rendono gli attacchi ancora più sofisticati. Gen Threat Report per il Q2/2024  svela i più importanti attacchi informatici che hanno preso di mira i consumatori da aprile a giugno 2024.

Rimanere sempre vigili

Gli aggressori stanno usando celebrità, eventi globali e brand come specchietti per le allodole. Da ricordare inoltre che un numero crescente di persone si trova a dover affrontare difficoltà economiche. E quindi la promessa di denaro facile attraverso investimenti fasulli, offerte di criptovalute, lavori part-time è diventata un’attrazione per i truffatori.

GenAI in aiuto ai cybercriminali

Siggi Stefnisson, Chief Technology Officer di Gen
Continuiamo a vedere i criminali informatici espandere il loro strumenti con un uso ancora maggiore dell’IA per rafforzare i loro attacchi. I truffatori sono astuti e abili nello sfruttare ciò che più probabilmente sta passando nella mente dei consumatori, che si tratti di elezioni politiche, amore o sicurezza finanziaria. Ora, grazie all’intelligenza artificiale e ad altre nuove tecnologie, i loro schemi sono più sofisticati e convincenti che mai. Invitiamo i consumatori a restare informati e attenti. Continueremo a tenere d’occhio le ultime minacce e a fornire le conoscenze più recenti e gli strumenti necessari per sentirsi al sicuro nonostante l’evoluzione del panorama delle minacce.

genai

La GenAI è utilizzata per generare attacchi credibili e difficili da prevedere

La crescita esponenziale dei cyberattacchi

Gen ha uno dei network di sicurezza informatica consumer più grandi al mondo, che protegge le persone dalle minacce online avanzate. Durante il secondo trimestre, i marchi di sicurezza informatica di Gen hanno bloccato oltre un miliardo di attacchi unici al mese, +46% rispetto allo scorso anno. È interessante notare che uno sconcertante 95% degli attacchi avviene mentre le persone utilizzano il proprio browser e navigano sul web. Oltre a bloccare le minacce direttamente come parte dei prodotti e dei servizi dei nostri clienti, i ricercatori di Gen hanno scoperto e segnalato le vulnerabilità di sicurezza in modo che potessero essere corrette da altre aziende, contribuendo a proteggere le persone da ulteriori attacchi.

Il Playbook degli Scammer: Tattiche Nuove e Rinnovate

L’accessibilità e l’aumento dell’intelligenza artificiale consentono ai criminali informatici di aggiungere un tocco moderno ai loro vecchi trucchi per attirare un maggior numero di vittime. Abbiamo visto malintenzionati utilizzare deepfakes di celebrità per promuovere falsi schemi di investimento in criptovalute. E ora i truffatori puntano a eventi ampiamente pubblicizzati che saranno trasmessi in diretta per attirare un vasto pubblico. Ad esempio, di recente il gruppo di truffatori CryptoCore ha adescato le vittime con deepfake molto convincenti di eventi ufficiali diffusi su account YouTube compromessi e ha utilizzato codici QR per indirizzare le vittime verso false campagne di donazione di criptovalute, rubando 5 milioni di dollari. I prodotti Gen hanno contribuito a proteggere migliaia di persone nel secondo trimestre, in particolare negli Stati Uniti, Regno Unito, Brasile e Germania.

GenAI in aiuto ai cybercriminali, la situazione del secondo quadrimestre

In un contesto economico difficile, i truffatori sfruttano le esigenze dei consumatori con truffe di lavoro part-time che promettono denaro facile. Una volta guadagnata la fiducia della vittima, i truffatori la convincono a inviare denaro per poterlo rubare. Queste truffe si sono ora evolute dalle interazioni testuali su Telegram a comunicazioni vocali più sofisticate generate dall’intelligenza artificiale, aggiungendo più realismo e una nuova forma di inganno. In questo trimestre si è assistito al ritorno in auge della classica truffa dell’antivirus, diffusa alla fine degli anni 2000, quando i criminali IT guadagnavano milioni di dollari vendendo falsi prodotti antivirus.

Ora i criminali informatici distribuiscono avvisi pop-up aggressivi che imitano i veri programmi antivirus, spesso sostenendo che il computer è infetto per sollecitare un’azione immediata. Questi falsi avvisi abusano del sistema di notifica di Windows per apparire come messaggi di sistema credibili e spaventare la persona che acquista un software antivirus. In questo modo i truffatori possono guadagnare commissioni attraverso i programmi referral di terze parti.

GenAI – Furto di identità digitale: La nuova corsa all’oro

Se le violazioni aziendali su larga scala sembrano essere diventate la norma nel 2024, i criminali informatici si concentrano sempre più anche sul furto di identità digitali. Oltre ad acquistare dati sul Dark Web, gli aggressori utilizzano metodi più diretti come gli Information Stealer (InfoStealer) e i Mobile Banker per impossessarsi delle informazioni personali dei consumatori. Gli InfoStealer violano i dispositivi per rubare dati di accesso, cookie di sessione, password e informazioni finanziarie.

Chi sale, chi scende

Mentre gli InfoStealer hanno registrato un leggero calo nel Q2 2024, le famiglie di malware più importanti continuano a crescere, con AgentTesla a dominare con un aumento della sua quota di mercato dell’11%. I Mobile Banker, invece, prendono di mira specificamente i dispositivi mobili per rubare dati bancari, portafogli di criptovalute e credenziali di pagamento istantaneo. Nel secondo trimestre del 2024, banker come TeaBot, camuffato da lettore di PDF, ha preso di mira i clienti di Revolut. Nel frattempo, minacce spyware come XploitSpy e AridSpy si intrufolano nel PlayStore, rubando file e monitorando gli utenti attraverso le loro telecamere e microfoni. LifeLock fornisce una guida in 12 step per aiutare le persone che ritengono che la loro identità possa essere stata compromessa.

GenAI in aiuto ai cybercriminali: ransomware in aumento per i consumatori

I consumatori rimangono un obiettivo interessante per il ransomware, poiché spesso dispongono di una protezione inferiore rispetto alle grandi aziende. Stando alla telemetria di Gen, nel secondo trimestre del 2024 si è registrato un +24% degli attacchi ransomware contro i consumatori. L’India ha registrato un incredibile +379%, seguita da picchi notevoli negli Stati Uniti, Canada e Regno Unito. Una tecnica di consegna molto diffusa è quella di nascondere il payload del ransomware in contenuti pirata. Anche se alcuni operatori di grandi gruppi ransomware come LockBit sono stati consegnati alla giustizia nell’ultimo trimestre, Gen esorta i consumatori a prendere precauzioni per mantenere i propri dati al sicuro, ad esempio eseguendo regolarmente dei back-up.