Il 2024 ha portato con sé una realtà che molti nel settore tecnologico temevano: un incremento significativo degli attacchi di phishing, reso possibile dall’uso sempre più sofisticato dell’intelligenza artificiale da parte dei cybercriminali.

Secondo l’ultimo Phishing Threat Trends Report di Egress, c’è stato un aumento del 28% nelle email di phishing inviate nel secondo trimestre rispetto al primo. Non si tratta più di attacchi isolati, ma di una vera e propria ondata che sfrutta tecniche avanzate per superare le difese tradizionali.

Lontani i tempi in cui le email di phishing erano facilmente riconoscibili: errori grammaticali, design poco curato, richieste improbabili. Oggi siamo di fronte a campagne altamente sofisticate, che utilizzano l’AI per creare contenuti personalizzati e credibili. L’82% dei toolkit di phishing menziona l’uso di deepfake e il 74,8% fa riferimento all’intelligenza artificiale.

Questo significa che anche i criminali meno esperti hanno accesso a strumenti potenti, aumentando il rischio per tutti noi.

L’AI al servizio dei cyber criminali

La democratizzazione dell’AI ha aperto nuove frontiere, ma ha anche fornito ai malintenzionati mezzi senza precedenti per amplificare le loro attività.

Le campagne “commodity”, massificate e automatizzate, possono portare a un aumento del 2700% degli attacchi durante i periodi di picco. Queste campagne utilizzano immagini, hyperlink e tecniche polimorfiche per eludere i sistemi di sicurezza e inondare le caselle di posta delle organizzazioni.

Come spesso accade, strumenti originariamente sviluppati per migliorare la produttività e l’efficienza sono ora utilizzati per scopi dannosi. L’AI generativa aiuta a creare messaggi email che imitano perfettamente lo stile e il tono di comunicazioni legittime, rendendo sempre più difficile per le persone distinguere tra vero e falso.

Un “rumore bianco” che può nascondere attacchi più mirati e devastanti.

Le implicazioni per aziende e dipendenti

Le conseguenze di questa evoluzione sono profonde. Le difese tradizionali non sono più sufficienti: firewall e filtri antispam faticano a tenere il passo con attacchi che cambiano forma e metodo in continuazione.

Inoltre, i cyber criminali sfruttano account compromessi (44% degli attacchi) e tecniche di impersonificazione (89% delle email di phishing) per superare le barriere di sicurezza.

La ricerca mostra, inoltre, come i nuovi dipendenti, in particolare quelli con un’esperienza da due a sette settimane, siano i più vulnerabili. Spesso non hanno ancora sviluppato la consapevolezza necessaria per riconoscere queste minacce e possono diventare involontariamente una porta d’accesso per gli attaccanti.

Un fatto che sottolinea l’importanza dei programmi di formazione sulla sicurezza informatica fin dal primo giorno.

La necessità di un approccio rapido e proattivo

Davanti a questi trend non ci si può permettere di essere meramente reattivi. Le aziende dovranno investire sempre di più in soluzioni di sicurezza avanzate che integrino l’intelligenza artificiale per contrastare gli attacchi basati sull’AI.

Ma la tecnologia da sola non basta. È quantomai necessario promuovere una cultura della sicurezza in cui ogni dipendente si senta responsabile e sia adeguatamente formato.

Ormai è chiaro che il panorama della sicurezza informatica sta cambiando alla stessa velocità con cui si evolve l’intelligenza artificiale ed è quindi opportuno adottare la stessa rapidità per aggiornare le difese e la formazione dei dipendenti.