L’inarrestabile avanzamento tecnologico porta con sé non solo vantaggi, ma anche nuove sfide. Tra cui una delle più pressanti riguarda la crescente sofisticazione dei pericoli di phishing guidati dall’intelligenza artificiale. Ad evidenziare maggiormente questa situazione è stato il report Zscaler ThreatLabz 2024. Quest’ultimo frutto dell’analisi di oltre 2 miliardi di transazioni di azioni bloccate nel corso del 2023, mette in luce un preoccupante aumento del 60% degli attacchi a livello globale. Tale incremento, spiegano gli esperti, è alimentato in parte dalla diffusione di schemi generativi basati sull’IA. Quali il phishing vocale (vishing) e il deepfake, che riescono a ingannare anche gli utenti più attenti.
L’analisi del rapporto rivela poi un quadro dei bersagli preferiti da tali operazioni. Gli Stati Uniti, il Regno Unito e l’India si sono confermati come i principali obiettivi nel corso del 2023. Con una combinazione di avanzata infrastruttura digitale e ampio utilizzo di transazioni finanziarie online, che li rende particolarmente vulnerabili.
Il pericolo del phishing, il problema attuale della sicurezza informatica
Non è solo il mondo occidentale a essere sotto tiro. Anche il Canada, la Germania e l’Australia hanno subito anch’essi un significativo aumento degli attacchi di phishing. Questo fenomeno non fa discriminazioni tra settori. Con il comparto finanziario e assicurativo che emerge come uno dei più colpiti, registrando un impressionante incremento del 393% rispetto all’anno precedente. La dipendenza sempre maggiore dalle piattaforme finanziarie virtuali offre poi agli aggressori un terreno fertile per condurre campagne di hacking mirate a sfruttare le fragilità di questo tipo di servizi.
Ma non è tutto. Anche l’ambiente manifatturiero ha visto un aumento significativo del 31% negli attacchi di phishing dal 2022 al 2023. Insomma con l’aumento della dipendenza dei processi produttivi dai sistemi digitali e dalle tecnologie interconnesse, come quelle IoT/OT, cresce anche il rischio del loro sfruttamento da parte di attori minacciosi alla ricerca di accessi non autorizzati. In più, i ricercatori di ThreatLabz hanno identificato marchi quali Microsoft, OneDrive, Okta, Adobe e SharePoint come quelli più abusati. Soprattutto a causa del loro utilizzo diffuso e del valore associato all’acquisizione delle credenziali utente. Microsoft (43%) è risultato essere il brand più abusato nel 2023, con le sue piattaforme OneDrive (12%) e SharePoint (3%) che si posizionano anch’esse tra le prime cinque. Si tratta di prede redditizie per i criminali informatici che mirano a sfruttare la popolarità di tali piattaforme.