Il panorama del cybercrimine sta attraversando una fase di trasformazione significativa, con l’emergere di nuove minacce che sfruttano l’intelligenza artificiale per potenziare le proprie capacità offensive.
Secondo uno studio del team di ricerca e analisi globale di Kaspersky, il 2024 ha registrato un incremento dello 0,44% negli attacchi ransomware a livello globale rispetto all’anno precedente, con una tendenza degli aggressori a privilegiare obiettivi di alto valore piuttosto che attacchi di massa indiscriminati.
L’ascesa di FunkSec
In questo scenario evolutivo emerge FunkSec, un gruppo cybercriminale che rappresenta una nuova generazione di “attori della minaccia”. Nonostante sia operativo da meno di dodici mesi, questo gruppo ha dimostrato una impressionante capacità di crescita e di adattamento, riuscendo a superare rapidamente molti attori consolidati del settore.
FunkSec ha concentrato le proprie attività su settori strategici e sensibili, colpendo istituzioni governative, aziende tecnologiche, organizzazioni finanziarie e istituti educativi, principalmente in Europa e Asia.
La scelta di questi bersagli rivela una strategia mirata e sofisticata, orientata verso obiettivi che possono garantire sia impatti significativi che potenziali guadagni economici.
Tecnologie avanzate e integrazione dell’IA
Il gruppo FunkSec si distingue per l’integrazione di tecnologie avanzate nel proprio arsenale operativo.
Il malware sviluppato da FunkSec combina una crittografia su larga scala e il trasferimento aggressivo dei dati in un’unica soluzione software, capace di disabilitare oltre cinquanta processi sui sistemi delle vittime. Questa capacità di paralizzare simultaneamente numerosi servizi critici rappresenta un salto qualitativo rispetto ai ransomware tradizionali.
Particolarmente degno di nota è il sistema di autopulizia integrato nel malware, progettato per eludere le difese e cancellare le tracce dell’attacco. Questo meccanismo di occultamento dimostra un livello di sofisticazione tecnica che riflette l’evoluzione nel panorama delle minacce informatiche.
Il kit di attacco di FunkSec include anche degli strumenti accessori come un generatore di password e uno strumento DDoS di base. Secondo i ricercatori di Kaspersky, entrambi questi componenti mostrano evidenti tracce di sintesi del codice tramite LLM, confermando l’utilizzo dell’intelligenza artificiale nello sviluppo degli strumenti offensivi.
Modello economico innovativo
FunkSec ha adottato un approccio economico che si discosta dai modelli tradizionali del ransomware. Mentre i gruppi consolidati tendono a richiedere riscatti milionari, FunkSec ha optato per una strategia “ad alta frequenza e basso costo”. Questo approccio prevede delle richieste di riscatto relativamente contenute, anche di 10.000 dollari, abbinate alla vendita dei dati rubati a terze parti con prezzi scontati.
Questa strategia presenta diversi vantaggi operativi: riduce la probabilità che le vittime coinvolgano le forze dell’ordine, aumenta il tasso di pagamento dei riscatti, e crea un flusso di entrate diversificato attraverso la monetizzazione dei dati rubati nel mercato nero.
Implicazioni per la sicurezza informatica
L’emergere di FunkSec rappresenta un segnale significativo dell’evoluzione nel panorama delle minacce informatiche. Come evidenziato da Marc Rivero, ricercatore capo sulla sicurezza di Kaspersky GReAT, l’utilizzo dell’intelligenza artificiale generativa sta abbassando le barriere d’ingresso per lo sviluppo di malware sofisticati.
Questa democratizzazione degli strumenti offensivi consente anche ad attaccanti meno esperti di sviluppare rapidamente dei malware complessi su larga scala, accelerando i tempi di adattamento delle tattiche criminali e aumentando la frequenza degli attacchi.
Prospettive future
Il caso FunkSec illustra chiaramente come l’intelligenza artificiale stia trasformando il panorama della cybersicurezza, non solo dal punto di vista difensivo ma anche da quello offensivo. La capacità di automatizzare e ottimizzare lo sviluppo di malware rappresenta una sfida significativa per le organizzazioni di tutto il mondo.
L’evoluzione di questi gruppi criminali richiederà un adattamento corrispondente delle strategie difensive, con una maggiore attenzione sull’integrazione di tecnologie avanzate di rilevamento e risposta, nonché sulla formazione continua dei team di sicurezza per affrontare delle minacce sempre più sofisticate e automatizzate.
