L’intelligenza artificiale non ha portato rivoluzione solo nel lato più onesto e fruttuoso del mondo, ma anche nella realtà truffaldina dei malintenzionati, i quali hanno sfruttato l’IA per rendere le loro tecniche più sofisticate.
Il report Zscaler ThreatLabz 2024 Phishing ha condotto un’analisi su oltre 2 milioni di transazioni di phishing bloccate dalla sua piattaforma durante lo scorso anno. Ha rilevato un aumento del 60% degli attacchi a livello globale: proliferazione dovuta dalla diffusione di tecniche basate sull’utilizzo dell’intelligenza artificiale, come ad esempio il phishing vocale e il deepfake phishing.
In questo 2024, ci si sta dedicando ad analizzare in maniera approfondita questi due nuovi schemi di truffa, nonché al miglioramento della sicurezza delle aziende e delle persone. Allo stesso mondo, è bene che anche le aziende utilizzino dei sistemi di prevenzione del phishing basati sull’intelligenza artificiale. E’ l’unico modo per opporre una resistenza efficace.
Truffe, oggi si basano sull’intelligenza artificiale
Stati Uniti, Regno Unito, India, Canada e Germania rappresentano, in ordine, la top five dei Paesi con la percentuale più elevata di attacchi phishing. La maggior parte di questi ultimi provengono da Stati Uniti, Regno Unito e Russia. Ad oggi, l’Australia è entrata nella lista dei primi dieci paesi, con un’impennata del +479% di attacchi rispetto allo scorso anno. Principalmente, sono stati attaccati i settori finanziario e assicurativo, seguiti dal settore manifatturiero.
I ricercatori di ThreatLabz hanno potuto dichiarare che i marchi più colpiti sono Microsoft, OneDrive, Okta, Adobe e SharePoint per via del loro utilizzo massiccio e delle modalità di acquisizione delle credenziali utente da parte di queste piattaforme. Microsoft risulta in cima alla lista nel 2023 con il 43% di attacchi, seguito dalle sue piattaforme OneDrive 12% e SharePoint 3%.
I criminali informatici le vedono come vere e proprie miniere d’oro, per via del gran quantitativo di utenti che le utilizzano. Si pensi, ad esempio, ad uno dei recenti furti condotti sfruttando account Microsoft 365 rubati in precedenza: le vittime sono state adescate dagli hacker che avevano dato vita ad un canale fittizio (onmicrosoft.com) e si spacciavano per l’assistenza tecnica. Addirittura, chiedevano il codice provvisorio inviato per SMS qualora fosse attiva l’autenticazione a due fattori. L’obiettivo dei malintenzionati era prendere il controllo del profilo e sottrarre dati ed informazioni personali. Attenzione anche allo shopping online: questi negozi in realtà non esistono.