Gli esperti Kaspersky spiegano come l’intelligenza artificiale stia rivoluzionando gli attacchi di phishing e perché anche i dipendenti con più esperienza possono cadere in queste truffe. L’evoluzione dell’intelligenza artificiale non solo sta influenzando numerosi settori, ma ha infatti trasformato anche le modalità di attacco dei cybercriminali. Una tendenza preoccupante è l’utilizzo dell’AI per perfezionare gli attacchi di phishing, rendendoli più mirati, sofisticati e difficili da riconoscere.
AI e attacchi di phishing, un mix che fa paura
Secondo uno studio di Kaspersky, il numero di attacchi informatici subiti dalle aziende italiane è aumentato del 45% nell’ultimo anno. Tra le minacce più comuni, il phishing è stato segnalato da poco più della metà (52%) degli intervistati. Con l’adozione sempre più diffusa dell’AI da parte dei cybercriminali, il 52% degli italiani prevede un ulteriore aumento degli attacchi di phishing nei prossimi mesi. Inoltre, Kaspersky approfondisce come l’AI venga utilizzata nelle campagne di phishing e perché la sola esperienza non è più sufficiente per evitare di cadere in queste trappole.
La personalizzazione tramite AI
In passato, gli attacchi di phishing prevedevano l’invio di messaggi generici a migliaia di persone, sperando che qualcuno cadesse nella truffa. L’intelligenza artificiale ha rivoluzionato questo approccio, permettendo di generare e-mail altamente personalizzate e in grandi quantità. Sfruttando le informazioni pubbliche, come quelle presenti su social, siti web e offerte di lavoro, gli strumenti basati sull’AI sono in grado di creare messaggi su misura per ruolo, interessi e stile di comunicazione di ogni singolo utente. Ad esempio, un Cfo potrebbe ricevere una falsa e-mail che riproduce tono e stile dei messaggi del Ceo, con riferimenti precisi a eventi aziendali recenti. Questo livello di personalizzazione rende estremamente difficile distinguere le comunicazioni legittime da quelle fraudolente.
Deepfake sempre più accurati
L’intelligenza artificiale ha introdotto anche i deepfake, sempre più usati dai cybercriminali per creare messaggi audio e video falsi, in grado di simulare voce e aspetto dei manager che intendono impersonare. In un recente caso, gli attaccanti hanno utilizzato la tecnologia deepfake per impersonificare diversi soggetti durante una videoconferenza, convincendo un dipendente a trasferire circa 25,6 milioni di dollari. Con il continuo miglioramento della tecnologia dei deepfake, è prevedibile che tali attacchi diventino più frequenti e difficili da rilevare.
Bypassare le difese tradizionali
I cybercriminali possono manipolare lo script dei sistemi di filtraggio tradizionali delle e-mail grazie all’aiuto dell’AI. Analizzando e replicando modelli di e-mail legittime, le e-mail di phishing generate dall’AI riescono spesso a eludere il rilevamento da parte dei software di sicurezza. Gli algoritmi di machine learning possono perfezionare in tempo reale le campagne di phishing. Aumentando in questo le probabilità di successo e rendendo gli attacchi sempre più sofisticati.
AI e attacchi di phishing, attenzione ad agire d’impulso
Anche i dipendenti più esperti in cybersecurity posso essere soggetti ad attacchi di phishing avanzati. Il livello di realismo e personalizzazione che l’intelligenza artificiale è in grado di raggiungere può annullare lo scetticismo che mantiene cauti i professionisti più esperti. Inoltre, questi attacchi sfruttano abilmente la psicologia umana, facendo leva sull’urgenza, la paura o l’autorità, per indurre i dipendenti ad agire d’impulso senza verificare l’autenticità delle richieste.
Come difendersi dal phishing basato sull’AI
Per difendersi dagli attacchi di phishing basati sull’intelligenza artificiale, le aziende devono adottare un approccio proattivo e multilivello alla cybersecurity. È fondamentale che i dipendenti ricevano una formazione periodica e sempre aggiornata in materia di sicurezza informatica. Questo per avere a disposizione gli strumenti necessari per riconoscere i segnali di phishing e di altre tecniche dannose. Inoltre, le aziende dovrebbero implementare soluzioni di sicurezza avanzate, capaci di rilevare anomalie nelle e-mail, come schemi di scrittura insoliti o metadati sospetti. Un altro aspetto cruciale è l’adozione di un modello di sicurezza “zero-trust”, in grado di minimizzare i danni in caso di attacco. Limitando l’accesso ai dati e ai sistemi sensibili, questo approccio garantisce che, anche se gli aggressori violano un livello di sicurezza, l’intera rete non viene compromessa. Combinando le tecnologie avanzate con l’attenzione da parte dei dipendenti, è possibile ottenere una strategia di difesa completa ed efficace contro gli attacchi.
