I dati di identità sono sempre stati uno dei bottini preferiti dai criminali informatici. Con il loro aiuto, è possibile avviare la compromissione dell'account e commettere frodi sull'identità. Ora ChatGPT & Co stanno anche aiutando con e-mail di phishing perfette. Una dichiarazione di Dirk Decker, Regional Sales Director DACH & EMEA South di Ping Identity.
Gli aggressori di solito utilizzano l'ingegneria sociale e il phishing. Il tasso di successo di tali attacchi, per lo più basati sulla pura massa, è limitato. Le e-mail e i messaggi personalizzati su misura per una vittima offrono percentuali di successo significativamente più elevate, ma richiedono anche molto più lavoro e sono quindi, finora, piuttosto l'eccezione.
ChatGPT & Co aiutano con il phishing
Fino ad ora, perché con la comparsa dei primi chatbot basati su AI, come ChatGPT, ora è possibile personalizzare anche e-mail e messaggi sull'ingegneria sociale e il phishing rivolti alle masse - e questo in modo rapido, semplice ed efficace. La percentuale di successo di un singolo attacco, per non parlare di un'intera campagna, può essere notevolmente aumentata grazie all'intelligenza artificiale. Perché anche le e-mail di risposta, fino a conversazioni più lunghe e molto complesse, possono essere create automaticamente in modo "realistico" con i chatbot basati sull'intelligenza artificiale. Per fare ciò, l'intelligenza artificiale ha bisogno solo dei dati personali e di identificazione personale delle sue vittime che sono liberamente accessibili a tutti su Internet. È persino in grado di perfezionare e-mail e messaggi in base alle reazioni positive e negative delle sue vittime.
Christina Lekati, esperta nella difesa dagli attacchi di ingegneria sociale, ha recentemente spiegato come possono apparire in pratica tali attacchi basati sull'intelligenza artificiale ai dati di identità nell'articolo "ChatGPT e il futuro dell'ingegneria sociale", che vale la pena leggere. Anche il TÜV valuta lo sviluppo emergente come serio. Nel suo studio recentemente pubblicato "Cyber Security in German Companies", l'associazione mette esplicitamente in guardia contro l'uso improprio dei sistemi di intelligenza artificiale da parte dei criminali informatici, anche e soprattutto nel contesto della personalizzazione e dell'ottimizzazione delle campagne di spear phishing e di social engineering.
Simula internamente campagne di phishing basate sull'intelligenza artificiale
Al fine di ridurre al minimo il potenziale tasso di successo delle campagne supportate dall'IA, molti esperti ora consigliano di aumentare la consapevolezza del problema nella forza lavoro e di simulare campagne di phishing basate sull'IA al fine di rilevare potenziali punti deboli e contenerli in anticipo. Tali misure preventive vanno benissimo, ma da sole non sono sufficienti. È necessario di più – e ora anche possibile. Stiamo parlando dell'uso di dati di identità verificati e di soluzioni decentralizzate per la gestione delle identità e il rilevamento e la risposta alle minacce di identità (ITDR).
Al fine di ridurre al minimo il rischio di frode, molte aziende ora richiedono ai propri clienti di fornire dati di identità verificabili, copie digitali che possono essere "certificate" assegnate alla persona da una terza parte verificatrice, ad esempio un'autorità. Affinché i clienti accettino di condividere tali dati di identità di alta qualità con un'azienda, l'azienda deve prima stabilire e garantire un maggiore livello di protezione dei dati.
Gestione decentralizzata delle identità digitali
Ping Identity, Dirk Decker, Regional Sales Director DACH & EMEA South (Immagine: Ping Identity).
La gestione decentralizzata delle identità digitali consente loro di fare proprio questo. Con una soluzione di gestione delle identità decentralizzata, i dati di identità verificati vengono archiviati, gestiti e condivisi tramite un portafoglio digitale crittografato sullo smartphone del cliente. In questo modo mantiene sempre il pieno controllo sui propri dati. Solo lui decide cosa vuole condividere, quando e con chi.
Infine, ITDR consente l'identificazione, la mitigazione e la risposta appropriata a scenari di minaccia basati sull'identità come account utente compromessi, password compromesse, dati compromessi e altre attività fraudolente. L'apprendimento automatico viene utilizzato per distinguere tra comportamento tipico e atipico, umano e bot degli utenti in modo che le contromisure possano essere prese in una fase iniziale in caso di compromissione.
Nel corso del crescente uso improprio dell'IA, è necessario e giusto proteggersi in modo più efficace di prima dal furto di identità e dalla compromissione dell'account - e grazie a dati di identità verificati, gestione decentralizzata dell'identità e ITDR ora è anche possibile. Le soluzioni di gestione delle identità di nuova generazione - questo è certo - non potranno più sottrarsi a queste funzionalità.
Altro su PingIdentity.com
Informazioni sull'identità del ping Ping Identity è una garanzia di esperienze digitali sicure e senza soluzione di continuità per tutti gli utenti, senza compromessi. Questo è ciò che intendiamo per libertà digitale. Consentiamo alle organizzazioni di combinare le migliori soluzioni di identità con i servizi di terze parti che già utilizzano per eliminare l'uso delle password, prevenire le frodi, rafforzare la zero trust o qualsiasi altra via di mezzo.