Effettua una nuova ricerca
More results...
Il 2024 ha portato con sé una realtà che molti nel settore tecnologico temevano: un incremento significativo degli attacchi di phishing, reso possibile dall’uso sempre più sofisticato dell’intelligenza artificiale da parte dei cybercriminali.
Secondo l’ultimo Phishing Threat Trends Report di Egress, c’è stato un aumento del 28% nelle email di phishing inviate nel secondo trimestre rispetto al primo. Non si tratta più di attacchi isolati, ma di una vera e propria ondata che sfrutta tecniche avanzate per superare le difese tradizionali.
Lontani i tempi in cui le email di phishing erano facilmente riconoscibili: errori grammaticali, design poco curato, richieste improbabili. Oggi siamo di fronte a campagne altamente sofisticate, che utilizzano l’AI per creare contenuti personalizzati e credibili. L’82% dei toolkit di phishing menziona l’uso di deepfake e il 74,8% fa riferimento all’intelligenza artificiale.
Questo significa che anche i criminali meno esperti hanno accesso a strumenti potenti, aumentando il rischio per tutti noi.
L’AI al servizio dei cyber criminali
La democratizzazione dell’AI ha aperto nuove frontiere, ma ha anche fornito ai malintenzionati mezzi senza precedenti per amplificare le loro attività.
Le campagne “commodity”, massificate e automatizzate, possono portare a un aumento del 2700% degli attacchi durante i periodi di picco. Queste campagne utilizzano immagini, hyperlink e tecniche polimorfiche per eludere i sistemi di sicurezza e inondare le caselle di posta delle organizzazioni.
Come spesso accade, strumenti originariamente sviluppati per migliorare la produttività e l’efficienza sono ora utilizzati per scopi dannosi. L’AI generativa aiuta a creare messaggi email che imitano perfettamente lo stile e il tono di comunicazioni legittime, rendendo sempre più difficile per le persone distinguere tra vero e falso.
Un “rumore bianco” che può nascondere attacchi più mirati e devastanti.
Le implicazioni per aziende e dipendenti
Le conseguenze di questa evoluzione sono profonde. Le difese tradizionali non sono più sufficienti: firewall e filtri antispam faticano a tenere il passo con attacchi che cambiano forma e metodo in continuazione.
Inoltre, i cyber criminali sfruttano account compromessi (44% degli attacchi) e tecniche di impersonificazione (89% delle email di phishing) per superare le barriere di sicurezza.
La ricerca mostra, inoltre, come i nuovi dipendenti, in particolare quelli con un’esperienza da due a sette settimane, siano i più vulnerabili. Spesso non hanno ancora sviluppato la consapevolezza necessaria per riconoscere queste minacce e possono diventare involontariamente una porta d’accesso per gli attaccanti.
Un fatto che sottolinea l’importanza dei programmi di formazione sulla sicurezza informatica fin dal primo giorno.
La necessità di un approccio rapido e proattivo
Davanti a questi trend non ci si può permettere di essere meramente reattivi. Le aziende dovranno investire sempre di più in soluzioni di sicurezza avanzate che integrino l’intelligenza artificiale per contrastare gli attacchi basati sull’AI.
Ma la tecnologia da sola non basta. È quantomai necessario promuovere una cultura della sicurezza in cui ogni dipendente si senta responsabile e sia adeguatamente formato.
Ormai è chiaro che il panorama della sicurezza informatica sta cambiando alla stessa velocità con cui si evolve l’intelligenza artificiale ed è quindi opportuno adottare la stessa rapidità per aggiornare le difese e la formazione dei dipendenti.
***** l’articolo pubblicato è ritenuto affidabile e di qualità*****
Visita il sito e gli articoli pubblicati cliccando sul seguente link
Informativa sui diritti di autore
La legge sul diritto d’autore art. 70 consente l’utilizzazione libera del materiale laddove ricorrano determinate condizioni: la citazione o riproduzione di brani o parti di opera e la loro comunicazione al pubblico sono liberi qualora siano effettuati per uso di critica, discussione, insegnamento o ricerca scientifica entro i limiti giustificati da tali fini e purché non costituiscano concorrenza all’utilizzazione economica dell’opera citata o riprodotta.
Vuoi richiedere la rimozione dell’articolo?
Clicca qui
***** l’articolo pubblicato è ritenuto affidabile e di qualità*****
Visita il sito e gli articoli pubblicati cliccando sul seguente link
Informativa sui diritti di autore
La legge sul diritto d’autore art. 70 consente l’utilizzazione libera del materiale laddove ricorrano determinate condizioni: la citazione o riproduzione di brani o parti di opera e la loro comunicazione al pubblico sono liberi qualora siano effettuati per uso di critica, discussione, insegnamento o ricerca scientifica entro i limiti giustificati da tali fini e purché non costituiscano concorrenza all’utilizzazione economica dell’opera citata o riprodotta.
Vuoi richiedere la rimozione dell’articolo?
Clicca qui
Informativa sui diritti di autore
Questa è una parte dell’articolo originale
Vuoi approfondire l’argomento, criticarlo, discutere
come previsto dalla legge sul diritto d’autore art. 70
Sei l’autore dell’articolo e vuoi richiedere la rimozione?
Per richiedere la rimozione dell’articolo clicca qui
La legge sul diritto d’autore art. 70 consente l’utilizzazione libera del materiale laddove ricorrano determinate condizioni: “Il riassunto, la citazione (source link) o la riproduzione di brani o di parti di opera e la loro comunicazione al pubblico sono liberi se effettuati per uso di critica o di discussione, nei limiti giustificati da tali fini e purché non costituiscano concorrenza all’utilizzazione economica dell’opera; se effettuati a fini di insegnamento o di ricerca scientifica l’utilizzo deve inoltre avvenire per finalità illustrative e per fini non commerciali