Crescono i casi in cui i criminali usano l’intelligenza artificiale per scrivere phishing e-mail personalizzate che rendono più convincente la comunicazione.
Non passa giorno senza che non venga registrato qualche nuovo cyberattacco. Tutti ne possono essere vulnerabili e gli hacker sono alla continua ricerca di nuovi strumenti e metodi.
Tra i sistemi più in voga al momento gli esperti registrano i cosiddetti AI based attacks, che si sono ritagliati un ruolo di primo piano nell’edizione di quest’anno del Cyber Security Threat Radar di Swisscom. Si tratta di attacchi informatici condotti con l’ausilio delle tecnologie di intelligenza artificiale che permettono agli hacker di agire in modo più efficace ed efficiente per aggirare le difese informatiche.
leggi anche
Nuovo Ufficio federale della cibersicurezza: Berna aumenta il budget di quasi 1 milione di franchi
I più frequenti
Negli ultimi mesi, Swisscom in paritcolare ha registrato un’impennata delle minacce di questo tipo a causa dei tool aperti e gratuiti che hanno compiuto un balzo in avanti davvero gigantesco. Un esempio è ChatGPT. Lo strumento consente di generare testi simili a quelli scritti dagli esseri umani e fungere da assistente vocale, ottenendo una vasta diffusione in rete. Il successo di ChatGPT non è passato inosservato tra gli esponenti della cybercriminalità, che stanno usando questa intelligenza artificiale per scrivere phishing e-mail personalizzate rendendo più convincente la comunicazione. Gli attacchi di phishing diventano così più difficili da smascherare e i destinatari vengono convinti a rivelare informazioni sensibili o cliccare su link dannosi.
leggi anche
Scoperti server pirata di Sky e Dazn in Ticino: i crimini informatici sono in aumento nel nostro cantone
Ransomware, l’intramontabile
Nella maggior parte dei casi, il phishing è anche un vettore per attacchi ransomware, che costituiscono un’altra grande sfida per la sicurezza informatica. In questo caso, gli hacker penetrano in un sistema ricorrendo a un malware, criptano i file e chiedono un riscatto per «liberarli». Nel mirino finiscono con sempre maggior frequenza anche i fornitori di Managed Service, spesso disposti a pagare il riscatto, e i loro clienti, che possono anche venire attaccati direttamente.
Formazione interna
Per rafforzare la risposta contro le minacce informatiche nella propria azienda, gli esperti sottolineano l’importanza di avere collaboratori ben formati e cyber esperti competenti. E’ un dato che gli esperti in IT Security sono ambitissimi e difficili da trovare. In questo contesto, un’azienda può decidere di non badare a spese e provare a reclutare collaboratori in un mercato del lavoro che ha ormai poco da offrire. Un’altra possibilità è rivolgere lo sguardo verso l’interno e investire nella formazione professionale e continua dei propri collaboratori.
Le minacce nel cyberspazio
Il Cyber Security Threat Radar di Swisscom aiuta ad avere un riferimento nel cyberspazio. Analizza, valuta e collega tra loro le tendenze e i rischi, e combinando varie competenze specialistiche fornisce una visione d’insieme sintetica delle minacce informatiche presenti in Svizzera e della loro evoluzione.
© RIPRODUZIONE RISERVATA
Iscriviti alla newsletter
