La percentuale di utenti coinvolti in attacchi ransomware a livello mondiale è aumentata dello 0,44% dal 2023 al 2024, gli aggressori privilegiano obiettivi di alto valore piuttosto che attacchi di massa.
In questo scenario emerge la minaccia FunkSec, un gruppo cybercriminale che utilizza l'intelligenza artificiale. Lo sostengono gli esperti del Global Research and Analysis Team di Kaspersky.
"FunkSec - osservano - è attivo da meno di un anno ma ha rapidamente superato molti attori consolidati prendendo di mira diversi settori tra cui quello governativo, tecnologico, finanziario e dell'istruzione in Europa e Asia.
Il gruppo ha integrato la crittografia su larga scala e il trasferimento aggressivo dei dati in un unico programma capace di disabilitare oltre 50 processi sui computer delle vittime e dotato di funzioni di auto-pulizia per eludere le difese". Nel proprio kit di attacco, sottolineano i ricercatori, ha anche un generatore di password e uno strumento DDoS di base, "entrambi con evidenti tracce di sintesi del codice tramite Large Language Models", cioè i modelli linguistici di grandi dimensioni alla base dell'intelligenza artificiale. A differenza dei gruppi ransomware tradizionali, che richiedono riscatti milionari, FunkSec adotta un modello "ad alta frequenza e basso costo", puntando su riscatti relativamente bassi, anche di 10.000 dollari, abbinati alla vendita dei dati rubati a prezzi scontati a terze parti.
