Con la crescita del crimine informatico, il settore della sicurezza informatica ha dovuto adottare tecnologie all’avanguardia per stare al passo. L’intelligenza artificiale (AI) è rapidamente diventata uno degli strumenti più utili per fermare gli attacchi informatici, ma anche gli aggressori possono utilizzarla. Le recenti tendenze del phishing sono un eccellente esempio di entrambi i lati della questione.
Il phishing è il tipo di criminalità informatica di gran lunga più comune oggi. Man mano che sempre più aziende sono diventate consapevoli di questa crescente minaccia, altre hanno implementato strumenti di intelligenza artificiale per fermarla. Tuttavia, i criminali informatici stanno anche aumentando il loro utilizzo dell’intelligenza artificiale nel phishing. Ecco uno sguardo più da vicino su come entrambe le parti utilizzano questa tecnologia e chi ne trae maggiori benefici.
In che modo l’IA aiuta a combattere il phishing
Gli attacchi di phishing sfruttano la naturale tendenza delle persone alla curiosità e alla paura. Poiché questa ingegneria sociale è così efficace, uno dei modi migliori per proteggersi è assicurarsi di non vederla in primo luogo. È qui che entra in gioco l’AI.
Gli strumenti AI anti-phishing in genere si presentano sotto forma di filtri e-mail avanzati. Questi programmi eseguono la scansione dei messaggi in arrivo alla ricerca di segni di tentativi di phishing e inviano automaticamente e-mail sospette alla cartella della posta indesiderata. Alcune soluzioni più recenti possono individuare il phishing e-mail con una precisione del 99,9% generando diverse versioni di messaggi di truffa basate su esempi reali per allenarsi a individuare le variazioni.
Man mano che i ricercatori della sicurezza rilevano più e-mail di phishing, possono fornire a questi modelli più dati , rendendoli ancora più accurati. Le capacità di apprendimento continuo dell’intelligenza artificiale aiutano anche a perfezionare i modelli per ridurre i falsi positivi.
L’intelligenza artificiale può anche aiutare a fermare gli attacchi di phishing quando si fa clic su un collegamento dannoso. Il software di monitoraggio automatizzato può stabilire una linea di base del comportamento normale per rilevare anomalie che potrebbero verificarsi quando qualcuno altrimenti utilizza il tuo account. Possono quindi bloccare il profilo e allertare i team di sicurezza prima che l’intruso faccia troppi danni.
In che modo gli aggressori utilizzano l’IA nel phishing
Il potenziale dell’IA per fermare gli attacchi di phishing è impressionante, ma lo è anche un potente strumento per la generazione di e-mail di phishing. Poiché l’intelligenza artificiale generativa come ChatGPT è diventata più accessibile, sta rendendo gli attacchi di phishing più efficaci.
Lo spearphishing, che utilizza i dettagli personali per creare messaggi specifici per l’utente, è uno dei tipi più efficaci di phishing. Un’e-mail che riporta correttamente tutte le tue informazioni personali sarà naturalmente molto più convincente. Tuttavia, la creazione di questi messaggi è stata tradizionalmente difficile e richiedeva molto tempo, soprattutto su larga scala. Non è più così con l’IA generativa.
L’IA può generare enormi quantità di messaggi di phishing su misura in una frazione del tempo che impiegherebbe un essere umano. È anche meglio delle persone a scrivere falsi convincenti. In uno studio del 2021, le e-mail di phishing generate dall’intelligenza artificiale hanno registrato percentuali di clic significativamente più elevate rispetto a quelle scritte dagli umani e questo accadeva prima del rilascio di ChatGPT.
Proprio come i professionisti del marketing utilizzano l’intelligenza artificiale per personalizzare le campagne di sensibilizzazione dei clienti, i criminali informatici possono utilizzarla per creare messaggi di phishing efficaci e specifici per l’utente. Man mano che l’IA generativa migliora, questi falsi diventeranno solo più convincenti.
Gli aggressori rimangono in testa grazie alle debolezze umane
Con attaccanti e difensori che sfruttano l’IA, quale parte ha visto il vantaggi più importanti? Se osservi le recenti tendenze del crimine informatico, noterai che i criminali informatici hanno prosperato nonostante protezioni più sofisticate.
Attacchi compromessi tramite posta elettronica aziendale è aumentato dell’81% nella seconda metà del 2022 e i dipendenti hanno aperto il 28% di questi messaggi. Questo fa parte di un aumento del 175% a lungo termine negli ultimi due anni, suggerendo che il phishing sta crescendo più velocemente che mai. Anche questi attacchi sono efficaci, rubando $ 17.700 al minuto, che è probabilmente il motivo per cui sono responsabili del 91% degli attacchi informatici.
Perché il phishing è cresciuto così tanto nonostante l’intelligenza artificiale abbia migliorato le protezioni anti-phishing? Probabilmente si riduce all’elemento umano. I dipendenti devono effettivamente utilizzare questi strumenti affinché siano efficaci. Oltre a ciò, i lavoratori potrebbero impegnarsi in altre attività non sicure che li rendono inclini a tentativi di phishing, come l’accesso ai propri account di lavoro su dispositivi personali non autorizzati e non protetti.
Il sondaggio citato in precedenza ha anche rilevato che i lavoratori riferiscono solo il 2,1% di attacchi. Questa mancanza di comunicazione può rendere difficile vedere dove e come le misure di sicurezza devono migliorare.
Come proteggersi dai crescenti attacchi di phishing
Data questa tendenza allarmante, le aziende e i singoli utenti dovrebbero adottare passi per stare al sicuro. L’implementazione di strumenti anti-phishing AI è un buon inizio, ma non può essere l’unica misura. Solo il 7% dei team di sicurezza non utilizzano o pianificano di utilizzare l’intelligenza artificiale, tuttavia il predominio del phishing persiste, quindi le aziende devono affrontare anche l’elemento umano.
Poiché gli esseri umani sono l’anello più debole contro gli attacchi di phishing, dovrebbero essere al centro delle misure di mitigazione. Le organizzazioni dovrebbero rendere le best practice di sicurezza una parte più importante dell’onboarding dei dipendenti e della formazione continua. Questi programmi dovrebbero includere come individuare gli attacchi di phishing, perché si tratta di un problema e simulazioni per testare la conservazione delle conoscenze dopo l’addestramento.
Anche l’utilizzo di strumenti di gestione delle identità e degli accessi più efficaci è importante, in quanto aiutano a bloccare le violazioni riuscite dopo che entrare in un conto. Anche i dipendenti esperti possono commettere errori, quindi dovresti essere in grado di individuare e bloccare gli account violati prima che causino danni estesi.
L’AI è uno strumento potente sia per il bene che per il male
L’AI è una delle tecnologie più dirompenti della storia recente. Che sia un bene o un male dipende dal suo utilizzo.
È fondamentale riconoscere che l’intelligenza artificiale può aiutare i criminali informatici tanto quanto, se non di più, dei professionisti della sicurezza informatica. Quando le organizzazioni riconoscono questi rischi, possono adottare misure più efficaci per affrontare i crescenti attacchi di phishing.