Il 2025 è iniziato con protagoniste pericolose minacce che veicolano malware e trojan in modo più efficace e insidioso, grazie anche al supporto e all’ausilio dell’intelligenza artificiale. Aziende e privati sono in pericolo a causa dell’aumento delle probabilità di attacco e delle tecniche sempre più attente e precise.
Maya Horowitz, VP of Research di Check Point Software, ha spiegato: “L’Intelligenza Artificiale sta trasformando il panorama delle minacce informatiche e i criminali stanno rapidamente evolvendo i loro metodi, sfruttando l’AI per automatizzare e scalare le loro tattiche e migliorare le loro capacità“.
Check Point Software ha individuato quali sono le famiglie di malware più diffuse che, in diverse occasioni, vengono diffuse con l’aiuto dell’intelligenza artificiale. Tra queste troviamo FakeUpdates, un downloader scritto in JavaScript che scrive playload su disco prima di lanciarli.
Segue poi Formbook, un Infostealer specializzato nel colpire Windows, famoso per le sue importanti tecniche di evasioni e per il suo prezzo basso. Il suo compito è quello di raccogliere le credenziali da vari browser web e screenshot, monitorando anche le sequenze di tasti digitati.
Conclude la classifica dei malware più sfruttati, anche con l’ausilio dell’intelligenza artificiale, Remcos. Si tratta di un RAT che viene distribuito in documenti Microsoft Office dannosi, allegati a e-mail SPAM.
Malware e intelligenza artificiale: minacce per dispositivi mobili
Non mancano all’appello nemmeno i malware che, anche tramite intelligenza artificiale, vengono diffusi per infettare dispositivi mobili. Tra questi troviamo il trojan bancario Anubis, specializzato in smartphone Android.
Segue poi AhMyth, il Remote Access Trojan (RAT) diffuso tramite app Android infette, disponibili su app store e siti web.
La lista si conclude con Necro, un Trojan Dropper per Android con varie capacità tra cui scaricare ulteriori malware, mostrare annunci invadenti e rubare denaro sfruttando l’addebito di abbonamenti a pagamento.
Come difendersi
La combinazione malware e intelligenza artificiale richiede strategie più specifiche per difendersi dai nuovi attacchi che stanno segnando l’inizio del 2025. A tutti i livelli, privati, aziende e istituzioni devono essere sempre aggiornati sulle nuove minacce reali ed emergenti e integrare strumenti avanzati, in grado di fermarle.
“Per combattere efficacemente queste minacce, le organizzazioni devono andare oltre le difese tradizionali e adottare misure di sicurezza proattive e adattive basate sull’AI che anticipino i rischi emergenti”, ha concluso Maya Horowitz.
