Nel mondo della cybersecurity la minaccia ransomware non accenna a diminuire: nel 2024 la percentuale di utenti colpiti da questi attacchi è cresciuta dello 0,44% rispetto all’anno precedente. In un quadro in cui i criminali informatici preferiscono colpire obiettivi di alto valore piuttosto che tentare attacchi di massa, si distingue il gruppo FunkSec, un nuovo attore che sfrutta l’intelligenza artificiale per aumentare l’efficacia e la velocità delle sue operazioni.
FunkSec, un ransomware innovativo e aggressivo
Attivo da meno di un anno, FunkSec si è rapidamente imposto come una delle minacce più temute, superando gruppi più consolidati. Secondo il team di ricerca di Kaspersky, il gruppo prende di mira diversi settori strategici, tra cui quelli governativo, tecnologico, finanziario e dell’istruzione, soprattutto in Europa e Asia.
Il software di attacco utilizzato da FunkSec è estremamente sofisticato: integra la crittografia su larga scala con un trasferimento aggressivo dei dati, riesce a disabilitare oltre 50 processi sui dispositivi delle vittime e dispone di funzioni di auto-pulizia per eludere le difese informatiche.
Diversamente dai tradizionali gruppi ransomware che chiedono riscatti milionari, FunkSec punta a riscatti più contenuti, anche di circa 10.000 dollari, ma con attacchi frequenti e la vendita dei dati rubati a prezzi scontati a terze parti.
Questo modello “ad alta frequenza e basso costo” è supportato da strumenti sviluppati tramite modelli linguistici di grandi dimensioni, ovvero le tecnologie di intelligenza artificiale generativa. Nel kit di attacco sono inclusi un generatore di password e un tool DDoS, entrambi con evidenti tracce di codice prodotto dall’AI.
“Sempre più spesso assistiamo a cybercriminali che sfruttano l’intelligenza artificiale per sviluppare strumenti dannosi “, commenta Marc Rivero, Lead Security Researcher di Kaspersky GReAT. “L’AI generativa abbassa le barriere e accelera la creazione di malware consentendo ai criminali informatici di adeguare più rapidamente le proprie tattiche. Permette anche ad attaccanti meno esperti di sviluppare rapidamente malware sofisticati su larga scala“.