Con l’aumento del crimine informatico, l’industria della sicurezza informatica ha dovuto adottare tecnologie avanzate per proteggere i propri clienti. L’intelligenza artificiale (AI) è diventata uno degli strumenti più utili per fermare gli attacchi informatici, ma anche gli aggressori possono utilizzarla per scopi nefasti, come dimostrano le recenti tendenze del phishing.
Il phishing è diventato il tipo di crimine informatico più comune, e sempre più aziende stanno implementando strumenti di intelligenza artificiale per fermarlo. Questi strumenti, sotto forma di filtri e-mail avanzati, eseguono la scansione dei messaggi in arrivo alla ricerca di segni di tentativi di phishing e inviano automaticamente e-mail sospette alla cartella della posta indesiderata. Le capacità di apprendimento continuo dell’intelligenza artificiale aiutano a perfezionare questi strumenti per ridurre i falsi positivi.
Tuttavia, l’intelligenza artificiale può anche essere utilizzata dagli aggressori per generare e-mail di phishing altamente personalizzate e convincenti, soprattutto con l’uso dell’IA generativa. Questo rende gli attacchi di phishing ancora più efficaci e difficili da individuare.
Nonostante gli sforzi degli esperti di sicurezza informatica, il phishing sta crescendo più velocemente che mai. Gli attacchi di compromissione della posta elettronica aziendale sono aumentati dell’81% nella seconda metà del 2022, e il phishing è probabilmente dietro il 91% degli attacchi informatici.
Il fattore umano è ancora l’anello più debole nella lotta contro il phishing. I dipendenti devono effettivamente utilizzare gli strumenti anti-phishing affinché siano efficaci, e potrebbero impegnarsi in altre attività non sicure che li rendono inclini a tentativi di phishing.
Le aziende e gli utenti dovrebbero adottare misure per rimanere al sicuro dal phishing, come l’utilizzo di strumenti anti-phishing AI, la formazione dei dipendenti sul riconoscimento degli attacchi di phishing e l’implementazione di strumenti di gestione delle identità e degli accessi più solidi.
L’intelligenza artificiale è una tecnologia dirompente, ma il suo utilizzo dipende dalle intenzioni dell’utente. Riconoscere il potenziale della tecnologia per scopi nefasti è fondamentale per affrontare il crescente problema del phishing e proteggere i nostri dati.
Le organizzazioni dovrebbero fare in modo che le best practice di sicurezza siano parte integrante dell’onboarding dei dipendenti e della formazione continua. Inoltre, dovrebbero essere effettuate simulazioni di attacchi di phishing per testare la conservazione delle conoscenze dopo la formazione. Anche l’utilizzo di strumenti di gestione delle identità e degli accessi più solidi è importante per prevenire le violazioni riuscite dopo che sono entrate in un account.
L’intelligenza artificiale può essere un’arma a doppio taglio nella lotta contro il phishing, ma gli esperti di sicurezza informatica possono utilizzarla in modo efficace per prevenire attacchi e proteggere i propri clienti. La continua evoluzione dell’intelligenza artificiale e l’adozione di nuove tecniche di attacco rendono la lotta contro il phishing un’attività sempre più difficile, ma l’adozione di misure di sicurezza più efficaci e la formazione dei dipendenti sono passi fondamentali per ridurre il rischio di compromissione dei dati.