La crescente diffusione dei deepfake e delle tecnologie AI rappresenta una seria minaccia, soprattutto nel settore degli attacchi di phishing. Queste tecnologie consentono agli aggressori di creare inganni sempre più realistici e sofisticati che rendono obsoleti i metodi di rilevamento tradizionali, come gli errori di ortografia e di linguaggio.
Ciò aggrava in modo significativo un problema già esistente e richiede una maggiore consapevolezza delle questioni di sicurezza. L’era in cui gli attacchi di phishing potevano essere identificati sulla base di evidenti discrepanze linguistiche sta volgendo al termine.
Il phishing diventa sempre più perfetto dal punto di vista linguistico
Pertanto, la necessità di una formazione completa sulla consapevolezza della sicurezza sta diventando sempre più urgente al fine di sviluppare contromisure efficaci. Tuttavia, nonostante l’alta qualità degli attacchi deepfake e di phishing AI, ci sono ancora segnali che possono indicare un tentativo di frode:
- Inaspettato e richiesta insolita (non ti è mai stato chiesto un servizio prima)
- Arrivo da un indirizzo email del mittente di terze parti
- anche l'arrivo un orario insolito (di notte o nel fine settimana)
- Le notizie indica grande urgenza, altrimenti si verificheranno danni irreparabili
- URL errato, che non si collega direttamente a un sito Web di un marchio rispettabile
- Sgradevole Sentimento viscerale quando si effettua la richiesta
- Più inaspettato, file allegato potenzialmente pericoloso
Molto spesso si tratta di una richiesta inaspettata e urgente per il destinatario. Dovrebbe fare qualcosa che non ha mai fatto prima. Qualsiasi messaggio con questi criteri aumenta il rischio di essere coinvolti in una truffa, anche se non si tratta di una truffa. I destinatari devono comunicare i segnali critici di un'e-mail a rischio al dipartimento IT competente e farlo ripetutamente fino a quando questo processo non diventa una procedura operativa standard e parte della cultura aziendale.
Deepfake e intelligenza artificiale
Deepfake e intelligenza artificiale renderanno le truffe di phishing più realistiche. Il vecchio consiglio di fare attenzione agli errori di ortografia, ai problemi linguistici e ai testi strani dei messaggi è ancora valido, ma col tempo diventerà meno importante. È più importante che mai che gli utenti siano avvisati degli attacchi di ingegneria sociale e conoscano i principali segnali di phishing a cui prestare attenzione.
Sebbene i meccanismi di difesa avanzati come l’intelligenza artificiale possano aiutare a identificare e prevenire gli attacchi di ingegneria sociale, la formazione continua degli utenti rimane fondamentale. Una cultura della sicurezza completa nelle aziende dovrebbe mirare a dotare i dipendenti delle competenze necessarie per contrastare con successo le minacce in continua evoluzione del deepfake e del phishing basato sull’intelligenza artificiale. Ciò richiede non solo soluzioni tecnologiche, ma anche consapevolezza e coinvolgimento proattivo di tutti gli stakeholder nella sicurezza aziendale. (Roger Grimes, evangelista della difesa basata sui dati presso KnowBe4)
Altro su KnowBe4.com
Informazioni su KnowBe4 KnowBe4, fornitore della più grande piattaforma al mondo per la formazione sulla consapevolezza della sicurezza e il phishing simulato, è utilizzato da oltre 60.000 aziende in tutto il mondo. Fondata dallo specialista in IT e sicurezza dei dati Stu Sjouwerman, KnowBe4 aiuta le organizzazioni ad affrontare l'elemento umano della sicurezza aumentando la consapevolezza di ransomware, frodi del CEO e altre tattiche di ingegneria sociale attraverso un nuovo approccio all'educazione alla sicurezza. Kevin Mitnick, uno specialista di sicurezza informatica riconosciuto a livello internazionale e Chief Hacking Officer di KnowBe4, ha contribuito a sviluppare la formazione KnowBe4 basata sulle sue ben documentate tattiche di ingegneria sociale. Decine di migliaia di organizzazioni si affidano a KnowBe4 per mobilitare i propri utenti finali come ultima linea di difesa.