Mentre in passato alcuni settori erano gli obiettivi preferiti, ora gli hacker prendono di mira qualsiasi azienda potenzialmente in grado di pagare il riscatto. Inoltre, con l'aiuto di sistemi di intelligenza artificiale generativa come ChatGPT, i criminali informatici possono eseguire molti più attacchi in meno tempo.
Daniel Hofmann, CEO di Hornetsecurity, spiega perché i modelli di intelligenza artificiale generativa stanno diventando un turbocompressore per gli attacchi e come dovrebbe essere una buona protezione. Il Cyber Security Report 2023 mostra che il metodo di attacco più comune è ancora (spear) phishing. Questi attacchi di ingegneria sociale prendono di mira gli esseri umani come la maggiore vulnerabilità e sfruttano i momenti di disattenzione e mancanza di conoscenza. Ci incontrano tramite mailing di massa o tramite e-mail di spear phishing personalizzate.
Mentre lo sforzo per coprire le catene di attacco era in precedenza molto elevato per gli hacker, i sistemi di intelligenza artificiale generativa ora lo rendono molto più semplice per i criminali informatici. Usano i modelli AI per automatizzare le catene di attacchi di spear phishing. Ad esempio, il sistema può utilizzare l'indirizzo e-mail di una possibile vittima per cercare su Internet ulteriori informazioni come la posizione in azienda. Poiché tali sistemi di intelligenza artificiale sono arbitrariamente scalabili, gli hacker possono creare innumerevoli varianti di messaggi di spear phishing e inviarli a molte vittime diverse in un tempo molto breve.
L'intelligenza artificiale e l'apprendimento automatico stanno diventando un potenziatore dell'inganno
Ma questa non è la fine della storia: l'apprendimento automatico sta rendendo gli strumenti di intelligenza artificiale ancora più attraenti per gli hacker. Perché gli algoritmi consentono agli strumenti di ottimizzarsi continuamente e apprendere nuove e aggiornate conoscenze. Ciò consente di misurare il successo degli attacchi di spear phishing e di adattare di conseguenza le e-mail successive.
E ancora di più: se un account è già stato violato, è possibile accedere ai contesti dei messaggi precedenti in un thread di posta elettronica per integrarli nelle e-mail successive. Utilizzando algoritmi di autoapprendimento, gli hacker hanno anche l'opportunità di testare molte diverse opzioni di attacco in breve tempo e di rilevare le vulnerabilità IT esistenti.
Le tecnologie deepfake basate sull'intelligenza artificiale rendono inoltre più facile per hacker e truffatori diventare "creativi" con voce e video, ad esempio creando imitazioni ingannevolmente reali. Quindi ingannano le loro vittime con il cosiddetto voice phishing (vishing). Con i più recenti strumenti di IA bastano pochi minuti per creare i falsi a partire da materiale audio o video.
È quasi ora!
Una nuova ondata di attacchi informatici basati sull'intelligenza artificiale si sta dirigendo verso aziende, agenzie governative, istituzioni e servizi di pubblica utilità. Le tecnologie di sicurezza IT complete sono un must assoluto. Ciò include filtri e-mail, firewall, strumenti di monitoraggio della rete e dei dati e patch software regolari. È importante affidarsi a strumenti di sicurezza innovativi che utilizzano l'intelligenza artificiale per rilevare gli attacchi. Per ridurre il rischio di sottrazione di account e furto di identità, si consiglia anche l'identificazione a due fattori (2FA) come FIDO2 (Fast IDentity Online).
Formare i dipendenti
Ma le tecnologie di sicurezza da sole non bastano! Le aziende e le autorità devono stabilire una cultura della sicurezza sostenibile. Si tratta di sensibilizzare i dipendenti alle minacce informatiche da un lato e fornire loro i mezzi adeguati per poter riconoscere tali attacchi dall'altro. Un modo per arrivarci è una formazione dedicata e continua sulla consapevolezza della sicurezza. Una cosa è certa: solo chi si prepara alle ondate di attacchi a livello tecnico e di dipendenti può ridurre significativamente il rischio.
Altro su Hornetsecurity.com
Informazioni sulla sicurezza Hornet Hornetsecurity è il principale fornitore tedesco di sicurezza cloud per la posta elettronica in Europa e protegge l'infrastruttura IT, la comunicazione digitale e i dati di aziende e organizzazioni di tutte le dimensioni. Lo specialista della sicurezza di Hannover fornisce i suoi servizi tramite 10 data center protetti in modo ridondante in tutto il mondo. Il portafoglio di prodotti comprende tutte le aree importanti della sicurezza della posta elettronica, dai filtri antispam e antivirus all'archiviazione e alla crittografia conformi alla legge alla difesa da frodi e ransomware del CEO. Hornetsecurity è rappresentata a livello globale con circa 200 dipendenti in 12 sedi e opera con la sua rete di rivenditori internazionali in più di 30 paesi.