Il 2024 ha portato una svolta inquietante per molti nel settore tecnologico: un aumento marcato degli attacchi di phishing, facilitato dall’uso sempre più evoluto dell’intelligenza artificiale da parte dei cybercriminali. L’ultimo Phishing Threat Trends Report di Egress segnala un incremento del 28% nelle email di phishing inviate nel secondo trimestre rispetto al primo. Non si tratta più di attacchi sporadici, ma di un’ondata organizzata che sfrutta tecniche sofisticate per bypassare le difese tradizionali.
Le vecchie email di phishing, riconoscibili per errori grammaticali e design rudimentale, stanno scomparendo. Oggi, i truffatori usano l’intelligenza artificiale generativa, come il linguaggio naturale e la creazione di immagini realistiche, per elaborare email personalizzate e convincenti. Gli attacchi sfruttano dati rubati o raccolti online per creare un’apparenza legittima, portando le vittime a cedere informazioni sensibili senza sospetti.
Il rapporto rivela che l’82% dei toolkit di phishing sfrutta tecniche come i deepfake, mentre il 74,8% fa uso di intelligenza artificiale per generare contenuti verosimili. Questa sofisticazione permette anche a cybercriminali con poche competenze tecniche di accedere a strumenti potenti, riducendo la barriera all’entrata e aumentando esponenzialmente i rischi per aziende e individui.
Le email di spear-phishing, mirate a specifiche persone o gruppi, sono ora più frequenti. L’intelligenza artificiale aiuta gli aggressori a personalizzare i messaggi in modo dettagliato, migliorando il tasso di successo. Un altro elemento allarmante è l’uso di AI per simulare voci o volti, rendendo le truffe via video o audio credibili e difficili da smascherare.
Le organizzazioni stanno correndo ai ripari investendo in tecnologie di rilevamento basate su machine learning, ma la rapidità con cui le minacce evolvono rappresenta una sfida costante.
L&G Solution
