Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime e Analisi Vulnerabilità
Abbiamo visto come la criminalità informatica si sia riuscita ad evolvere rapidamente, ma quanto emerso nelle ultime settimane segna probabilmente una svolta. Spesso su Red Hot Cyber parliamo di come l’AI generativa stia fornendo alla criminalità informatica un vantaggio, ma quanto andremo a leggere oggi ci fa comprendere che la soglia di allarme è stata di gran lunga superata.
L’allarme lanciato da Amazon e poi richiamato da Bloomberg, riporta che alcuni gruppi di hacker sono riusciti a compromettere più di 600 firewall distribuiti in 55 Paesi nel giro di appena cinque settimane.
Non è solo il numero dei sistemi violati, ma il modo in cui l’attacco è stato portato avanti: utilizzando strumenti di intelligenza artificiale generativa disponibili pubblicamente.
Quello che una volta richiedeva mesi di attività, oggi può essere automatizzato.
Gli attaccanti hanno sfruttato l’AI per accelerare la fase di ricognizione, analizzando rapidamente grandi quantità di sistemi esposti su Internet alla ricerca di configurazioni vulnerabili. Una volta individuati i target più deboli, strumenti basati su intelligenza artificiale hanno permesso di automatizzare il cracking delle password e, in alcuni casi, di generare o adattare codice malevolo in tempo reale per aggirare le difese dei firewall.
Sostanzialmente, non è stata una vulnerabilità sofisticata ma qualcosa di molto più banale: molte infrastrutture colpite utilizzavano ancora sistemi di autenticazione a fattore singolo e credenziali facilmente indovinabili o riutilizzate. In uno scenario del genere, l’automazione offerta dall’AI diventa un moltiplicatore di forza per gli hacker, che possono tentare accessi su larga scala con una velocità che fino a poco tempo fa era impensabile.
La compromissione dei firewall non rappresenta quasi mai il traguardo finale di queste operazioni. In realtà si tratta spesso della fase iniziale di attacchi molto più gravi. Quando un gruppo criminale riesce a ottenere l’accesso ai pannelli amministrativi di un firewall aziendale, di fatto mette le mani sul controllo del traffico di rete e può iniziare a muoversi all’interno dell’infrastruttura. È proprio da qui che molte campagne di ransomware prendono forma, perché il controllo della rete permette agli attaccanti di preparare il terreno, distribuire malware e bloccare interi sistemi nel momento più opportuno.
Quello che preoccupa gli analisti di sicurezza è il livello di scalabilità che l’intelligenza artificiale sta introducendo nel cybercrime. In passato, operazioni di questo tipo richiedevano gruppi ben organizzati e risorse significative. Oggi, invece, anche team relativamente piccoli possono compromettere centinaia di sistemi in poche settimane grazie all’automazione e agli strumenti disponibili nei forum underground.
L’episodio evidenzia ancora una volta un problema che molti professionisti della sicurezza segnalano da tempo: troppe organizzazioni continuano a basarsi su modelli di protezione ormai superati. Sistemi non aggiornati, configurazioni obsolete e l’assenza di autenticazione multi-fattore restano tra le cause principali delle violazioni. In un contesto in cui gli attaccanti utilizzano AI per migliorare continuamente le loro tecniche, queste debolezze diventano un invito aperto.
Gli esperti invitano le aziende ad accelerare l’adozione di misure di sicurezza più moderne. L’autenticazione multi-fattore non dovrebbe più essere considerata opzionale, soprattutto per gli accessi amministrativi, e il monitoraggio delle reti deve evolversi integrando strumenti di analisi avanzata e machine learning capaci di individuare comportamenti anomali prima che diventino incidenti gravi.
Osservando questa campagna di attacchi, ci troviamo davanti a una trasformazione strutturale del panorama delle minacce. L’intelligenza artificiale non è più solo uno strumento nelle mani dei difensori, ma sta diventando sempre di più un’arma operativa per i cybercriminali. E con la crescente disponibilità di queste tecnologie nei circuiti del dark web, è probabile che il numero di attacchi automatizzati continui ad aumentare nei prossimi mesi. Per molte organizzazioni, il tempo per aggiornare le proprie difese potrebbe essere già agli sgoccioli.
Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.
