Nell'ambito della sicurezza informatica, i professionisti lanciano l'allarme sulla crescente sofisticazione degli attacchi di ingegneria sociale, in particolare del phishing. Secondo un recente sondaggio condotto da LastPass, oltre il 95% degli esperti di IT e sicurezza percepisce un aumento della complessità di questi attacchi nell'ultimo anno.
I contenuti dinamici mettono alla prova il rilevamento del phishing
Uno dei fattori trainanti della crescente sofisticazione degli attacchi di phishing è l'integrazione di contenuti dinamici facilitata dai Large Language Model (LLM). Questa tecnologia avanzata consente ai criminali informatici di creare messaggi personalizzati con un linguaggio naturale, rendendo più difficile per i metodi di rilevamento tradizionali individuare intenti malevoli. Di conseguenza, rilevare i tentativi di phishing è diventato sempre più difficile, come indicato da oltre il 95% deglidentnel sondaggio.
Gli attacchi di social engineering, incluso il phishing, sfruttano la manipolazione psicologica per indurre gli individui a divulgare informazioni sensibili o a compromettere i protocolli di sicurezza. Poiché i dipendenti spesso rappresentano la prima linea di difesa contro tali attacchi, la necessità di una maggiore consapevolezza e di misure proattive è fondamentale. Nonostante gli sforzi per contrastare il phishing attraverso programmi di test, l'indagine rivela un divario preoccupante tra la fiducia nei protocolli esistenti e la capacità didentefficacemente le attività sospette.
Adozione della passkey: una strategia di difesa cruciale
Riconoscendo la vulnerabilità rappresentata dalle password tradizionali, una significativa maggioranza di organizzazioni (78%) riconosce il potenziale delle passkey nel migliorare la resilienza contro l'ingegneria sociale. I piani per l'adozione diffusa delle passkey sottolineano un cambiamento strategico verso l'eliminazione della dipendenza dalle password come mezzo per salvaguardare i dati sensibili. Passando all'autenticazione basata su passkey, le aziende mirano a mitigare il rischio di attacchi di phishing che prendono di mira ledentdegli utenti.
Misure proattive per una maggiore sicurezza
Per rafforzare le difese contro le minacce di social engineering, si consiglia alle organizzazioni di implementare misure proattive come gestori di password, soluzioni di autenticazione a più fattori (MFA) e Single Sign-On (SSO). Inoltre, coltivare una cultura aziendale attenta alla sicurezza e fornire ai dipendenti una formazione completa sulle tattiche di attacco più diffuse sono componenti cruciali di una solida strategia di sicurezza informatica.
Nel panorama in continua evoluzione degli attacchi di ingegneria sociale basati sull'intelligenza artificiale, le pratiche di sicurezza devono adattarsi alla complessità della minaccia. Adottando soluzioni innovative e promuovendo un approccio proattivo alla sicurezza informatica, le aziende possono rafforzare le proprie difese contro la minaccia pervasiva del phishing e di altri attacchi di ingegneria sociale.
