In un recente rapporto pubblicato dalla di sicurezza informatica Perception Point, sono emerse rivelazioni riguardanti l'aumento esponenziale degli attacchi Business Email Compromise (BEC) nel corso del 2023. Grazie ai progressi dell'intelligenza artificiale generativa (GenAI), i criminali informatici hanno orchestrato un'impennata del 1.760% in queste attività nefaste, dimostrando il potenziale dirompente dell'intelligenza artificiale nelle mani sbagliate.
Il rapporto evidenzia unamatic escalation degli attacchi BEC, che sono passati da un mero 1% delle minacce informatiche nel 2022 a un preoccupante 18,6% nel 2023. Questi attacchi si basano su e-mail sofisticate create tramite intelligenza artificiale generativa, che impersonano meticolosamente aziende e dirigenti affidabili. Questa tattica ingannevole induce le vittime ignare a consegnare dati o fondi sensibili, rappresentando una minaccia significativa per la sicurezza organizzativa e la stabilità finanziaria.
Sfruttare i progressi della tecnologia AI
Il rapporto annuale di Perception Point evidenzia il ruolo fondamentale della tecnologia nella proliferazione della criminalità informatica. Con la diffusa accessibilità dell'intelligenza artificiale di generazione (GenAI), i criminali informatici hanno sfruttato le sue capacità per orchestrare attacchi complessi e ingannevoli. In particolare, gli attacchi BEC sono diventati il segno distintivo di questo progresso tecnologico, rappresentando una sfida formidabile per gli esperti di sicurezza informatica di tutto il mondo.
Oltre agli attacchi BEC, il rapporto fa luce sui vettori di minaccia emergenti utilizzati dai criminali informatici per aggirare le misure di sicurezza tradizionali. I codici QR dannosi, noti come "quishing", hanno registrato un notevole aumento, rappresentando il 2,7% di tutti gli attacchi di phishing. Sfruttando i codici QR per nascondere siti dannosi, gli aggressori sfruttano la fiducia intrinseca degli utenti in questi simboli apparentemente innocui.
Inoltre, il rapporto svela una preoccupante tendenza nota come "two-step phishing", che ha registrato un aumento del 175% nel 2023. Questa tattica sfrutta servizi e siti web legittimi per eludere il rilevamento, sfruttando la credibilità di domini noti. I criminali informatici aggirano i protocolli di sicurezza convenzionali con allarmante efficacia, indirizzando gli utenti a un sito autentico prima di reindirizzarli a una controparte dannosa.
Urgente necessità di misure di sicurezza rafforzate
Con l'evoluzione delle minacce informatiche in termini di sofisticatezza e portata, le organizzazioni devono dare priorità a soluzioni di sicurezza avanzate per salvaguardare le proprie risorse digitali. Con un'e-mail su cinque ritenuta illegittima e con attacchi di phishing che rappresentano oltre il 70% di tutte le minacce, l'imperativo di adottare solide misure di sicurezza della posta elettronica non è mai stato così chiaro.
Inoltre, l'adozione diffusa di strumenti di produttività basati sul web e di applicazioni Software-as-a-Service (SaaS) ha ampliato la superficie di attacco, rendendo necessarie strategie complete di sicurezza del browser e di governance dei dati. Affrontare le vulnerabilità all'interno di questi ecosistemi digitali è fondamentale per mitigare il rischio di violazioni dei dati e perdite finanziarie.
I risultati illustrati nel Rapporto Annuale di Perception Point sottolineano l'urgente necessità di misure di sicurezza informatica proattive di fronte all'evoluzione delle minacce informatiche. Poiché i criminali informatici sfruttano i progressi tecnologici per perpetrare attacchi sempre più sofisticati, le organizzazioni devono rimanere vigili e implementare solidi protocolli di sicurezza per proteggersi da potenziali violazioni. Adottando soluzioni innovative e un approccio proattivo alla sicurezza informatica, le aziende possono rafforzare le proprie difese e proteggersi dalla crescente minaccia degli attacchi BEC e di altre attività dannose.
