Quali saranno le minacce informatiche del 2024? La società di cybersicurezza TrendMicro ha realizzato il report “Critical Scalability”, per l’analisi di questo settore in continua evoluzione. Il report pone in evidenza il ruolo trasformativo dell’intelligenza artificiale generativa (GenAI) nello scenario delle minacce cyber e lo tsunami di tattiche sofisticate di social engineering e furti di identità potenziati da strumenti basati su GenAI.

La sfida sui controlli per organizzazioni e imprese

“LLM, ossia i Large Language Model, sono una tecnologia AI avanzata, incentrata sulla comprensione e sull’analisi del testo – ha spiegato Alessio Agnello,Technical Director di Trend Micro Italia- Questi modelli, presenti in qualsiasi lingua, sono una reale e seria minaccia per la sicurezza perché eliminano tutti gli indicatori tipici del phishing, come ad esempio gli errori di formattazione o quelli grammaticali. Questo rende gli attacchi estremamente difficili da individuare. Le imprese e le organizzazioni devono superare le tradizionali misure anti-phishing e adottare controlli di sicurezza moderni.Gli strumenti di difesa avanzati affiancano la capacità umana nel rilevare i pericoli e assicurano resilienza contro le tattiche cybercriminali di oggi”.

Con l’Ai generativa cambiamento epocale negli attacchi e tattiche di phishing

L’ampia disponibilità e la qualità in costante miglioramento della GenAI sarà la causa di un cambiamento epocale negli attacchi e nelle tattiche di phishing. Questa trasformazione renderà possibile la creazione di audio iper-realistici e contenuti video a basso costo, determinando una nuova ondata di truffebusiness email compromise (BEC), rapimenti virtuali e altro ancora. E dunque, sempre secondo il report, considerato il livello elevato del potenziale guadagno di questi attacchi, i cybercriminali saranno incentivati a sviluppare strumenti GenAI malevoli per lanciare campagne o utilizzare tool legittimi ma con credenziali rubate, nascondendo le proprie identità all’interno di VPN.

Le truffe con email fasulle hanno fruttato nel 2022 2,7 miliardi di dollari

L’intelligenza artificiale generativa permetterà ai truffatori di far evolvere le trappole di social engineering in attacchi mirati. L’ampia disponibilità e la qualità migliorata dell’intelligenza artificiale generativa sarà la causa di un cambiamento negli attacchi e nelle tattiche di phishing. Secondo l’FBI, già nel 2022 solo le truffe BEC, ossia quelle portate con email fasulle, ossia phishing, hanno fruttato ai cybercriminali a livello mondiale già 2,7 miliardi di dollari.

Nel mirino anche i veicoli connessi

I veicoli connessi potrebbero essere nel mirino di questi attacchi. In generale, i cybercriminali potrebbero corrompere i database da cui i modelli GenAI traggono le informazioni. Compiere un attacco di questo tipo costa meno di 100 dollari. Queste tendenze potrebbero portare a loro volta a un maggiore controllo normativo e a un impegno più elevato dell’intero settore della cybersecurity.