L’evoluzione negli attacchi phishing: anche gli esperti sono a rischio

L’evoluzione dell’intelligenza artificiale non solo sta influenzando numerosi settori, ma ha anche trasformato le modalità di attacco dei cybercriminali. Una tendenza preoccupante è l’utilizzo dell’AI per perfezionare gli attacchi di phishing, rendendoli sempre più mirati, sofisticati e difficili da riconoscere. Kaspersky spiega come l’intelligenza artificiale stia rivoluzionando gli attacchi di phishing e perché anche i dipendenti più esperti cadono in queste truffe.

Secondo un recente studio di Kaspersky, il numero di attacchi informatici subiti dalle aziende italiane è aumentato del 45% nell’ultimo anno. Tra le minacce più comuni, il phishing è stato segnalato da poco più della metà (52%) degli intervistati. Con l’adozione sempre più diffusa dell’intelligenza artificiale da parte dei cybercriminali, il 52% degli italiani prevede un ulteriore aumento degli attacchi di phishing nei prossimi mesi. Inoltre, Kaspersky approfondisce come l’AI venga utilizzata nelle campagne di phishing e perché la sola esperienza non è più sufficiente per evitare di cadere in queste trappole.

La personalizzazione tramite AI

In passato, gli attacchi di phishing prevedevano l’invio di messaggi generici a migliaia di persone, sperando che qualcuno cadesse nella truffa. L’intelligenza artificiale ha rivoluzionato questo approccio, permettendo di generare e-mail altamente personalizzate e in grandi quantità. Sfruttando le informazioni pubbliche, come quelle presenti su social media, siti web aziendali e offerte di lavoro, gli strumenti basati sull’AI sono in grado di creare messaggi su misura per il ruolo, gli interessi e lo stile di comunicazione di ogni singolo utente. Ad esempio, un CFO potrebbe ricevere una falsa e-mail che riproduce perfettamente il tono e lo stile dei messaggi del CEO, con riferimenti precisi a eventi aziendali recenti. Questo livello di personalizzazione rende estremamente difficile distinguere le comunicazioni legittime da quelle fraudolente.

L’intelligenza artificiale ha introdotto anche i deepfake, strumenti sempre più usati dai cybercriminali per creare messaggi audio e video falsi ma estremamente accurati, che simulano la voce e l’aspetto dei manager o dei dirigenti che intendono impersonare. In un recente caso, gli attaccanti hanno utilizzato la tecnologia deepfake per impersonificare diversi soggetti durante una videoconferenza, convincendo un dipendente a trasferire circa 25,6 milioni di dollari. Con il continuo miglioramento della tecnologia dei deepfake, è prevedibile che tali attacchi diventino sempre più frequenti e difficili da rilevare.

Bypassare le difese tradizionali

I cybercriminali possono manipolare lo script dei sistemi di filtraggio tradizionali delle e-mail grazie all’aiuto dell’AI. Analizzando e replicando modelli di e-mail legittime, le e-mail di phishing generate dall’intelligenza artificiale riescono spesso a eludere il rilevamento da parte dei software di sicurezza. Gli algoritmi di machine learning possono perfezionare in tempo reale le campagne di phishing, aumentando le probabilità di successo e rendendo gli attacchi sempre più sofisticati.

L’esperienza non basta più

Anche i dipendenti più esperti in cybersecurity posso essere soggetti ad attacchi di phishing avanzati. Il livello di realismo e personalizzazione che l’intelligenza artificiale è in grado di raggiungere può annullare lo scetticismo che mantiene cauti i professionisti più esperti. Inoltre, questi attacchi sfruttano abilmente la psicologia umana, facendo leva sull’urgenza, la paura o l’autorità, per indurre i dipendenti ad agire d’impulso senza verificare l’autenticità delle richieste.

Difendersi dal phishing basati sull’AI

Per difendersi dagli attacchi di phishing basati sull’intelligenza artificiale, le aziende devono adottare un approccio proattivo e multilivello alla cybersecurity. È fondamentale che i dipendenti ricevano una formazione periodica e sempre aggiornata in materia di sicurezza informatica, in modo da avere a disposizione gli strumenti necessari per riconoscere i segnali di phishing e di altre tecniche dannose. Inoltre, le aziende dovrebbero implementare soluzioni di sicurezza avanzate, capaci di rilevare anomalie nelle e-mail, come schemi di scrittura insoliti o metadati sospetti.

Un altro aspetto cruciale è l’adozione di un modello di sicurezza “zero-trust”, in grado di minimizzare i danni in caso di attacco. Limitando l’accesso ai dati e ai sistemi sensibili, questo approccio garantisce che, anche se gli aggressori violano un livello di sicurezza, l’intera rete non viene compromessa. Combinando le tecnologie avanzate con una costante attenzione da parte dei dipendenti, è possibile ottenere una strategia difesa completa ed efficace contro gli attacchi.