L’intelligenza artificiale non ha portato rivoluzione solo nel lato più onesto e fruttuoso del mondo, ma anche nella realtà truffaldina dei malintenzionati, i quali hanno sfruttato l’IA per rendere le loro tecniche più sofisticate.
Il report Zscaler ThreatLabz 2024 Phishing ha condotto un’analisi su oltre 2 milioni di transazioni di phishing bloccate dalla sua piattaforma durante lo scorso anno. Ha rilevato un aumento del 60% degli attacchi a livello globale: proliferazione dovuta dalla diffusione di tecniche basate sull’utilizzo dell’intelligenza artificiale, come ad esempio il phishing vocale e il deepfake phishing.
In questo 2024, ci si sta dedicando ad analizzare in maniera approfondita questi due nuovi schemi di truffa, nonché al miglioramento della sicurezza delle aziende e delle persone. Allo stesso mondo, è bene che anche le aziende utilizzino dei sistemi di prevenzione del phishing basati sull’intelligenza artificiale. E’ l’unico modo per opporre una resistenza efficace.
Stati Uniti, Regno Unito, India, Canada e Germania rappresentano, in ordine, la top five dei Paesi con la percentuale più elevata di attacchi phishing. La maggior parte di questi ultimi provengono da Stati Uniti, Regno Unito e Russia. Ad oggi, l’Australia è entrata nella lista dei primi dieci paesi, con un’impennata del +479% di attacchi rispetto allo scorso anno. Principalmente, sono stati attaccati i settori finanziario e assicurativo, seguiti dal settore manifatturiero.
I ricercatori di ThreatLabz hanno potuto dichiarare che i marchi più colpiti sono Microsoft, OneDrive, Okta, Adobe e SharePoint per via del loro utilizzo massiccio e delle modalità di acquisizione delle credenziali utente da parte di queste piattaforme. Microsoft risulta in cima alla lista nel 2023 con il 43% di attacchi, seguito dalle sue piattaforme OneDrive 12% e SharePoint 3%.
I criminali informatici le vedono come vere e proprie miniere d’oro, per via del gran quantitativo di utenti che le utilizzano. Si pensi, ad esempio, ad uno dei recenti furti condotti sfruttando account Microsoft 365 rubati in precedenza: le vittime sono state adescate dagli hacker che avevano dato vita ad un canale fittizio (onmicrosoft.com) e si spacciavano per l’assistenza tecnica. Addirittura, chiedevano il codice provvisorio inviato per SMS qualora fosse attiva l’autenticazione a due fattori. L’obiettivo dei malintenzionati era prendere il controllo del profilo e sottrarre dati ed informazioni personali. Attenzione anche allo shopping online: questi negozi in realtà non esistono.
«Le informazioni non possono sparire nel nulla». È questo il principio che da decenni tormenta…
Meta non lascia nulla al caso nella corsa all’intelligenza artificiale. Ha stretto un accordo con…
Ventidue mila auto consegnate in pochi mesi: è il risultato sorprendente di Leapmotor, un nome…
Sono passati 120 anni da quando lo stabilimento Alstom ha aperto a Vado Ligure. Un…
Un sistema che cambia le regole del gioco, così lo definiscono i tecnici del Politecnico…
In Italia, il prezzo di un’auto nuova resta un ostacolo serio per molti acquirenti. Anche…