Secondo un recente Tempi finanziari rapporto, i dirigenti aziendali sono sempre più presi di mira da sofisticate truffe di phishing generate da bot di intelligenza artificiale (AI), come analizzato da importanti aziende come Beazley ed eBay. La prevalenza di questi attacchi iper-personalizzati solleva notevoli preoccupazioni in termini di sicurezza.
I dirigenti aziendali si trovano ad affrontare crescenti truffe di phishing guidate dall’intelligenza artificiale
Kirsty Kelly, responsabile della sicurezza informatica di Beazley, ha sottolineato la gravità del problema, affermando: “La situazione sta peggiorando e sta diventando molto personale, ed è per questo che sospettiamo che dietro gran parte di tutto ciò ci sia l’intelligenza artificiale”. Ha notato che queste truffe utilizzano ampie informazioni raccolte sugli individui attraverso l’analisi AI dei profili online.
Il rapido sviluppo dell’intelligenza artificiale le consente di elaborare grandi quantità di dati, imitando il tono e lo stile di individui o aziende, rendendo le truffe di phishing realistiche in modo convincente. Gli esperti di sicurezza informatica, tra cui Nadezda Demidova di eBay, hanno sottolineato che la disponibilità di strumenti di intelligenza artificiale generativa ha significativamente abbassato la barriera per impegnarsi nella criminalità informatica avanzata, contribuendo a un notevole aumento del volume di truffe di phishing “raffinate e mirate”.
Oltre il 90% degli attacchi informatici riusciti iniziano con a e-mail di phishingsecondo la Cybersecurity and Infrastructure Security Agency degli Stati Uniti. Secondo IBM, il costo medio globale di una violazione dei dati aumenterà di quasi il 10% fino a raggiungere i 4,9 milioni di dollari nel 2024, riflettendo i crescenti rischi finanziari associati a questi attacchi.
L’efficacia dell’intelligenza artificiale si estende alla creazione di truffe di compromissione della posta elettronica aziendale, un tipo di attacco di phishing senza malware in cui i truffatori ingannano i destinatari inducendoli a trasferire fondi o a condividere informazioni sensibili. L’FBI ha riferito che queste truffe sono costate alle vittime in tutto il mondo oltre 50 miliardi di dollari dal 2013.
Sean Joyce, responsabile della sicurezza informatica globale presso PwC, ha osservato che l’intelligenza artificiale viene utilizzata per identificare le vulnerabilità sia nel codice che nella catena umana. Inoltre, le truffe di phishing generate dall’intelligenza artificiale hanno maggiori probabilità di aggirare i filtri e-mail aziendali e la formazione sulla sicurezza informatica. Demidova ha sottolineato che i filtri standard, che in genere bloccano i tentativi di phishing di massa, possono lottare contro le truffe riformulate dinamicamente generate in rapida successione dall’intelligenza artificiale.
Credito immagine in primo piano: Kerem Gülen/Metà viaggio
