Interactive

Nokia Threat Intelligence Report: i criminali informatici sfruttano sempre di più l’IA generativa e l’automazione per accelerare gli attacchi informatici

Nokia ha pubblicato oggi il suo decimo Threat Intelligence Report, da cui emerge che gli attacchi informatici alle infrastrutture di telecomunicazione stanno accelerando, poiché i criminali informatici sfruttano sempre più l’IA generativa e l’automazione per aumentare la velocità, il volume e la sofisticazione dei loro attacchi.

I risultati principali del rapporto

DDoS: Il numero e la frequenza degli attacchi DDoS (Distributed Denial of Service), che possono sovraccaricare di traffico le infrastrutture delle telecomunicazioni e renderle inutilizzabili, sono passati da uno o due al giorno a oltre 100 al giorno in molte reti.

Bot: Le botnet continuano a essere la fonte principale del volume di attacchi DDoS, rappresentando circa il 60% del traffico DDoS monitorato da Nokia da giugno 2023 a giugno 2024. In questo periodo, i proxy residenziali sono diventati uno strumento importante per gli attacchi di livello applicativo più avanzati.

Regioni: Il Nord America ha registrato il maggior numero di attacchi informatici, pari a circa un terzo del totale, a causa della concentrazione e delle dimensioni delle infrastrutture di telecomunicazione e delle grandi imprese negli Stati Uniti.

La vulnerabilità dei dispositivi

Riflettendo una tendenza degli ultimi anni, la crescita degli attacchi DDoS è stata alimentata dalla proliferazione di centinaia di migliaia di dispositivi IoT insicuri, che vanno dai frigoriferi intelligenti agli smartwatch, spesso dotati di protezioni di sicurezza poco rigorose e con capacità di banda larga gigabit e multi-gigabit che facilitano la diffusione di malware. Il malware più comune nelle reti di telecomunicazione è risultato essere un bot che esegue la scansione dei dispositivi vulnerabili, con crittografia debole, password o difetti di progettazione.

Secondo il Threat Intelligence Report, anche l’Asia orientale deve fare i conti con importanti fughe di dati dovute a esposizioni involontarie da parte delle stesse aziende, mentre l’Europa occidentale deve fare i conti con un mix di spionaggio informatico e violazioni a scopo finanziario.

Anche se l’IA generativa consente attacchi più rapidi e sofisticati, i fornitori di servizi di comunicazione utilizzano sempre più la stessa tecnologia per migliorare i tempi di risposta e l’efficacia contro le minacce informatiche.

I System-on-chip (SoC)

Un’altra minaccia riguarda i System-on-chip (SoC), circuiti integrati nell’hardware che incorporano componenti informatici in grado di aumentare le prestazioni di calcolo e di rete e di ridurre al minimo il consumo energetico. I criminali informatici prendono sempre più di mira i SoC per sfruttare le vulnerabilità di vari componenti, come il firmware, il software e le interfacce hardware.

L’informatica quantistica

L’avvento dell’informatica quantistica sembra facilitare l’emergere di nuove minacce informatiche. Organizzazioni come il National Institute of Standards and Technology (NIST), che ha recentemente standardizzato i primi algoritmi che costituiranno i componenti dell’approccio mondiale per contrastare le potenziali minacce dell’informatica quantistica, continuano a contribuire alla definizione di strategie di sicurezza a livello globale.