Aumento degli attacchi di ingegneria sociale
I ricercatori di Darktrace hanno registrato un aumento del 135% delle email di nuovi attacchi di ingegneria sociale nei primi due mesi del 2023.
La società di sicurezza informatica ha affermato che gli attacchi via e-mail hanno preso di mira migliaia di suoi clienti a gennaio e febbraio 2023, un aumento che corrisponde al tasso di adozione di ChatGPT.
I nuovi attacchi di ingegneria sociale utilizzano”tecniche linguistiche sofisticate”, che secondo Darktrace includono l’aumento del volume del testo, della lunghezza delle frasi e della punteggiatura nelle e-mail.
Se ci pensi, ha senso. Lo spam Nigeran Prince sta improvvisamente migliorando l’ortografia e ha migliorato la costruzione delle frasi.
Ma Darktrace ha rilevato una diminuzione del numero di e-mail dannose inviate con un allegato o un collegamento, il che suggerisce che l’IA generativa, incluso ChatGPT, viene utilizzato da attori malintenzionati per creare rapidamente attacchi mirati.
I risultati del sondaggio hanno indicato che l’82% dei dipendenti è preoccupato per gli hacker che utilizzano l’IA generativa per creare e-mail fraudolente indistinguibili da comunicazioni autentiche. Ha scoperto che un terzo dei dipendenti si è innamorato di un’e-mail o di un messaggio di truffa in passato. Darktrace ha chiesto agli intervistati quali sono le tre principali caratteristiche che suggeriscono che un’e-mail è un phishing e ha trovato:
-Il 68% ha affermato di essere stato invitato a fare clic su un collegamento o aprire un allegato
-Il 61% ha affermato che era dovuto a un mittente sconosciuto o a un contenuto inaspettato
-Il 61% ha scelto un cattivo uso dell’ortografia e della grammatica.
Negli ultimi sei mesi, il 70% dei dipendenti ha segnalato un aumento della frequenza delle e-mail fraudolente. Inoltre, il 79% ha affermato che i filtri antispam della propria organizzazione impediscono alle e-mail legittime di entrare nella propria casella di posta. L’87% dei dipendenti ha affermato di essere preoccupato per la quantità delle proprie informazioni personali online, che potrebbero essere utilizzate per phishing o truffe tramite e-mail.