Deepfake, phishing e AI, le cybertruffe ingannano anche i più esperti

Negli ultimi anni, l’intelligenza artificiale (AI) ha trasformato profondamente diversi settori, inclusa la cybersecurity. Una delle evoluzioni più preoccupanti riguarda il phishing, una tecnica di attacco sempre più sofisticata che sfrutta l’AI per ingannare anche gli utenti più esperti. Secondo un recente studio di Kaspersky, il 45% delle aziende italiane ha subito attacchi informatici nell’ultimo anno, con il phishing al centro del 52% di questi episodi. Gli esperti prevedono che il fenomeno continuerà a crescere, spinto dall’uso sempre più avanzato dell’intelligenza artificiale.

Personalizzazione estrema: l’arma vincente del phishing moderno

Un tempo, i messaggi di phishing erano generici e miravano a colpire un grande numero di persone. Oggi, grazie all’AI, i cybercriminali possono creare email altamente personalizzate, adattate al ruolo, agli interessi e allo stile comunicativo delle vittime. Queste email sono spesso indistinguibili da quelle reali, sfruttando informazioni pubbliche come profili social e siti aziendali. Ad esempio, un CFO potrebbe ricevere un messaggio che replica perfettamente il tono di un collega di alto livello, rendendo difficile identificare la frode.

Deepfake: una nuova frontiera del cybercrimine

L’AI non si limita alla personalizzazione delle email. I deepfake, strumenti che creano video e audio falsi ma incredibilmente realistici, stanno diventando un mezzo sempre più utilizzato dai criminali informatici. Questi contenuti possono convincere le vittime a compiere azioni rischiose, come trasferire fondi o fornire informazioni sensibili. In un caso recente, i deepfake sono stati utilizzati per impersonare dirigenti durante una videoconferenza, portando al trasferimento fraudolento di 25,6 milioni di dollari.

Superare le difese tradizionali

Le email di phishing generate dall’AI sono in grado di bypassare i sistemi di sicurezza tradizionali. Analizzando e replicando modelli di comunicazione legittima, i cybercriminali possono manipolare i filtri anti-phishing. Inoltre, grazie al machine learning, queste campagne si perfezionano in tempo reale, aumentando significativamente le probabilità di successo degli attacchi.

Perché anche gli esperti cadono vittime

Neppure i professionisti della cybersecurity sono immuni a questi attacchi. L’alto livello di realismo raggiunto dalle email e dai contenuti creati dall’AI sfrutta la psicologia umana, inducendo errori anche nei più esperti. Urgenza, paura e autorità sono leve psicologiche che i cybercriminali utilizzano per spingere le vittime a prendere decisioni impulsive senza verificare l’autenticità delle richieste.

Come difendersi dagli attacchi basati sull’AI

Di fronte a minacce così sofisticate, è essenziale adottare un approccio proattivo e multilivello. Formazione periodica e soluzioni di sicurezza avanzate sono strumenti chiave per riconoscere segnali di phishing e anomalie nei messaggi. Implementare un modello di sicurezza zero-trust, che limita l’accesso ai dati sensibili, può ridurre drasticamente i rischi. Questo approccio, combinato con tecnologie di rilevamento avanzate, offre una strategia di difesa completa.

La sicurezza digitale è una responsabilità condivisa

L’uso dell’intelligenza artificiale negli attacchi phishing rappresenta una sfida in continua evoluzione. Tuttavia, combinando formazione, tecnologia e un approccio consapevole, è possibile creare una difesa efficace contro queste minacce. La cybersecurity non è solo una questione tecnologica, ma una responsabilità condivisa tra aziende e dipendenti.

Continua a leggere le notizie di Diario Innovazione e segui la nostra pagina Facebook