Che LinkedIn fosse un terreno fertile per i malintenzionati digitali non è esattamente una novità, ma quello che sta emergendo adesso porta la questione su un livello completamente diverso. Un recente report di TrendAI, società specializzata in AI Security, ha messo nero su bianco una tendenza ormai consolidata: i cybercriminali stanno usando l’intelligenza artificiale per automatizzare la raccolta di informazioni pubbliche dagli utenti della piattaforma e trasformarle in armi per attacchi di spear phishing. Si tratta di attacchi di phishing estremamente mirati, costruiti sulle informazioni personali delle vittime per spingerle a cliccare link malevoli o a consegnare dati sensibili. Quello che un tempo richiedeva analisti esperti, ore e ore di lavoro e correlazione manuale oggi può essere fatto da una sola persona, con strumenti già disponibili sul mercato.
I ricercatori di TrendAI hanno ricostruito nel dettaglio la strategia adottata dai criminali informatici, e il ruolo dell’intelligenza artificiale è assolutamente centrale in ogni passaggio. I tool AI vengono utilizzati per aggirare le protezioni anti scraping di LinkedIn e raccogliere tutto ciò che gli utenti pubblicano: immagini, post, metadati. Uno strumento specifico di analisi consente addirittura di ricostruire la gerarchia organizzativa di un’azienda, un’informazione fondamentale per capire responsabilità e livello di influenza di ogni persona nel processo decisionale aziendale. A quel punto i messaggi vengono personalizzati in base all’autorità percepita del bersaglio.
Dalla profilazione all’attacco: tutto in 24 ore
Una volta ottenuto l’organigramma, l’intelligenza artificiale supporta i malintenzionati nella profilazione dei singoli dipendenti. Per ogni persona vengono individuati argomenti di interesse, ruolo, azienda, eventi a cui ha partecipato, temi trattati pubblicamente. Tutte queste informazioni finiscono dentro email promozionali costruite su misura, così credibili che le vittime sono naturalmente portate a fidarsi e a seguire le istruzioni contenute nel messaggio. Basta un clic per finire su un sito web malevolo, anch’esso progettato con l’ausilio dell’intelligenza artificiale, da cui i criminali possono accedere ai dati lasciati dagli utenti.
La cosa che ha colpito di più i ricercatori di TrendAI non è stata tanto la percentuale di successo di questa strategia, quanto la velocità con cui viene messa in atto. “In passato, un processo come questo avrebbe richiesto molte ore di lavoro”, si legge nello studio. “Grazie agli attuali strumenti basati sull’intelligenza artificiale, siamo in grado di realizzare questo livello di automazione ed elaborazione AI in circa 24 ore, cosa che gli autori delle minacce potranno fare in modo ancora più efficiente”. Le implicazioni per la sicurezza delle aziende sono enormi: l’attività pubblica dei dipendenti su LinkedIn rappresenta ormai una fonte ricchissima di informazioni per attacchi altamente mirati.
La presenza digitale dei dipendenti è diventata un rischio concreto
Lo studio di TrendAI accende un faro su una minaccia che riguarda non solo i singoli utenti di LinkedIn, ma tutte le organizzazioni aziendali di cui fanno parte. L’intelligenza artificiale consente di automatizzare la raccolta di informazioni pubblicamente accessibili dalla piattaforma e di costruire campagne di phishing personalizzate con un tasso di successo altissimo. A rendere il quadro ancora più preoccupante c’è il fatto che servano solo strumenti ampiamente disponibili, senza bisogno di alcun accesso privilegiato. Per le aziende questo si traduce in una preoccupazione nuova e molto concreta: la presenza digitale dei propri collaboratori può essere sfruttata dai criminali per colpire l’intera organizzazione. “Nelle campagne cybercriminali, la parte più preoccupante non è quanto sia sofisticato un sistema di attacco, ma quanto sia realizzabile”, ha dichiarato Marco Fanuli, Technical Director di TrendAI Italia. “Le organizzazioni devono assolutamente prevedere contromisure prima che questo tipo di campagne cybercriminali automatizzate vengano sfruttate su larga scala”.
