L’intelligenza artificiale non ha portato rivoluzione solo nel lato più onesto e fruttuoso del mondo, ma anche nella realtà truffaldina dei malintenzionati, i quali hanno sfruttato l’IA per rendere le loro tecniche più sofisticate.
Il report Zscaler ThreatLabz 2024 Phishing ha condotto un’analisi su oltre 2 milioni di transazioni di phishing bloccate dalla sua piattaforma durante lo scorso anno. Ha rilevato un aumento del 60% degli attacchi a livello globale: proliferazione dovuta dalla diffusione di tecniche basate sull’utilizzo dell’intelligenza artificiale, come ad esempio il phishing vocale e il deepfake phishing.
In questo 2024, ci si sta dedicando ad analizzare in maniera approfondita questi due nuovi schemi di truffa, nonché al miglioramento della sicurezza delle aziende e delle persone. Allo stesso mondo, è bene che anche le aziende utilizzino dei sistemi di prevenzione del phishing basati sull’intelligenza artificiale. E’ l’unico modo per opporre una resistenza efficace.
Stati Uniti, Regno Unito, India, Canada e Germania rappresentano, in ordine, la top five dei Paesi con la percentuale più elevata di attacchi phishing. La maggior parte di questi ultimi provengono da Stati Uniti, Regno Unito e Russia. Ad oggi, l’Australia è entrata nella lista dei primi dieci paesi, con un’impennata del +479% di attacchi rispetto allo scorso anno. Principalmente, sono stati attaccati i settori finanziario e assicurativo, seguiti dal settore manifatturiero.
I ricercatori di ThreatLabz hanno potuto dichiarare che i marchi più colpiti sono Microsoft, OneDrive, Okta, Adobe e SharePoint per via del loro utilizzo massiccio e delle modalità di acquisizione delle credenziali utente da parte di queste piattaforme. Microsoft risulta in cima alla lista nel 2023 con il 43% di attacchi, seguito dalle sue piattaforme OneDrive 12% e SharePoint 3%.
I criminali informatici le vedono come vere e proprie miniere d’oro, per via del gran quantitativo di utenti che le utilizzano. Si pensi, ad esempio, ad uno dei recenti furti condotti sfruttando account Microsoft 365 rubati in precedenza: le vittime sono state adescate dagli hacker che avevano dato vita ad un canale fittizio (onmicrosoft.com) e si spacciavano per l’assistenza tecnica. Addirittura, chiedevano il codice provvisorio inviato per SMS qualora fosse attiva l’autenticazione a due fattori. L’obiettivo dei malintenzionati era prendere il controllo del profilo e sottrarre dati ed informazioni personali. Attenzione anche allo shopping online: questi negozi in realtà non esistono.
L'assegno postdatato rappresenta uno strumento di pagamento che, sebbene legale, può portare con sé una…
L’Ape Sociale rappresenta una misura di sostegno fondamentale per i lavoratori italiani che si trovano…
Il mondo del lavoro è uno di quelli che, al momento, è più in difficoltà…
La nuova politica di Meta rappresenta una scommessa sulla libertà di espressione a scapito della…
Negli ultimi anni, le truffe telefoniche hanno raggiunto livelli preoccupanti, creando un clima di ansia…
Le ultime novità offrono una boccata d'aria ai consumatori, soprattutto in un periodo in cui…