FunkSec, un nuovo gruppo ransomware nato a fine 2024, si è rapidamente imposto sulla scena internazionale delle minacce informatiche. Secondo un rapporto di Check Point Research (CPR), FunkSec ha colpito oltre 85 vittime solo nel mese di dicembre 2024, superando tutti gli altri gruppi ransomware attivi nello stesso periodo. Con il 5% degli attacchi registrati in Italia, il nostro Paese è il terzo più colpito, a pari merito con il Brasile, dopo Stati Uniti e India.
Caratteristiche e tattiche
FunkSec si distingue per l’uso di tecnologie avanzate, tra cui malware sviluppato con il supporto dell’intelligenza artificiale (IA). Questa innovazione consente persino ad attori inesperti di creare strumenti sofisticati per attacchi mirati. Operando come una piattaforma di Ransomware-as-a-Service (RaaS), FunkSec adotta strategie di doppia estorsione, combinando la crittografia dei dati con la loro sottrazione per esercitare ulteriore pressione sulle vittime.
Tuttavia, il gruppo presenta una peculiare ambiguità: molte delle informazioni trapelate sembrano riciclate da precedenti operazioni di hacktivismo, sollevando dubbi sull’autenticità delle sue rivelazioni e sull’effettiva efficacia degli attacchi.
Tra hacktivismo e crimine informatico
L’attività di FunkSec si posiziona al confine tra hacktivismo e criminalità informatica. Alcuni membri del gruppo, localizzati in Algeria, provengono da esperienze di hacktivismo, rendendo ancora più difficile distinguere le motivazioni ideologiche da quelle economiche. Questo miscuglio rappresenta una sfida per le analisi tradizionali delle minacce, che spesso si basano sulle dichiarazioni pubbliche degli stessi attori criminali.
Italia sotto attacco
Con il 5% degli attacchi globali, l’Italia è una delle nazioni più colpite da FunkSec. Questa situazione mette in evidenza la vulnerabilità delle infrastrutture e delle organizzazioni nazionali nei confronti di minacce emergenti e sofisticate.
Prevenzione e difesa
Per proteggersi dalle minacce di FunkSec, Check Point consiglia l’uso di soluzioni avanzate come Harmony Endpoint, progettate per prevenire violazioni e proteggere i dati sensibili. Il panorama delle minacce ransomware evolve rapidamente e richiede tecnologie all’avanguardia per anticipare gli attacchi e minimizzare i rischi.
Fonte: Check Point Research (CPR)
